probleme avec internet explorer
Forum Sécurité - Virus : probleme avec internet explorer
Bonjours a vous!:
Depuis quelque temps quand je lance internet explorer j'ai une page blanche nommé about blank et internet explorer se quitte.
Pouriez vous m'aidez.
Re
Poste le rapport Hijackthis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:03:45, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 2514 bytes
c'est le bon rapport jespere
Répondre à djej68
Re
Pourquoi y a t il 3 Hijackthis qui tournent en même temps ?
Il manque le mlieu de ce rapport.
Recommence le scan.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Salut:
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:18:02, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7721 bytes
Répondre à djej68
Rien de visible dans ce rapport.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Re:
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 08/06/2007 à 13:47:12,67
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->08/06/2007 13:46:05
C:\WINDOWS\System32/drivers\fidbox2.dat -->08/06/2007 13:45:54
C:\WINDOWS\System32/drivers\fidbox2.idx -->08/06/2007 07:27:12
C:\WINDOWS\System32/drivers\fidbox.idx -->08/06/2007 07:27:11
C:\WINDOWS\System32/drivers\klin.dat -->04/06/2007 19:02:52
C:\WINDOWS\System32/drivers\klick.dat -->04/06/2007 19:02:52
C:\WINDOWS\System32/drivers\sptd.sys -->23/05/2007 12:41:04
C:\WINDOWS\System32\wpa.dbl -->08/06/2007 11:03:38
C:\WINDOWS\System32\PerfStringBackup.INI -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfh00C.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfh009.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfc00C.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfc009.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\spupdwxp.log -->03/06/2007 17:30:33
C:\WINDOWS\System32\FNTCACHE.DAT -->03/06/2007 17:29:28
C:\WINDOWS\System32\cdkftodelg.dat -->03/06/2007 17:27:08
C:\WINDOWS\System32\cdkftodelg_navps.dat -->03/06/2007 17:26:36
C:\WINDOWS\System32\TZLog.log -->03/06/2007 17:14:06
C:\WINDOWS\System32\CONFIG.NT -->03/06/2007 14:45:44
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/06/2007 01:27:19
C:\WINDOWS\System32\cdkftodelg_nav.dat -->31/05/2007 12:21:06
C:\WINDOWS\System32\nvs2.inf -->31/05/2007 12:20:56
C:\WINDOWS\System32\use_atc.dat -->23/05/2007 22:25:11
C:\WINDOWS\System32\h323log.txt -->21/05/2007 23:29:34
C:\WINDOWS\System32\wmpscheme.xml -->21/05/2007 22:44:51
C:\WINDOWS\System32\efnhol.exe -->21/05/2007 22:42:09
C:\WINDOWS\System32\$winnt$.inf -->21/05/2007 22:42:03
C:\WINDOWS\System32\nscompat.tlb -->21/05/2007 22:36:33
C:\WINDOWS\System32\amcompat.tlb -->21/05/2007 22:36:33
C:\WINDOWS\System32\WindowsLogon.manifest -->21/05/2007 22:35:08
C:\WINDOWS\System32\logonui.exe.manifest -->21/05/2007 22:35:08
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->21/05/2007 22:35:01
C:\WINDOWS\WindowsUpdate.log -->08/06/2007 12:58:24
C:\WINDOWS\0.log -->08/06/2007 11:02:42
C:\WINDOWS\bootstat.dat -->08/06/2007 11:00:31
C:\WINDOWS\SchedLgU.Txt -->08/06/2007 07:27:02
C:\WINDOWS\wiadebug.log -->06/06/2007 22:06:14
C:\WINDOWS\wiaservc.log -->06/06/2007 20:21:26
C:\WINDOWS\Sti_Trace.log -->06/06/2007 20:21:25
C:\WINDOWS\WMSysPr9.prx -->03/06/2007 17:36:08
C:\WINDOWS\pack.epk -->31/05/2007 12:20:46
C:\WINDOWS\win.ini -->27/05/2007 13:56:31
C:\WINDOWS\nsreg.dat -->22/05/2007 18:22:01
C:\WINDOWS\system.ini -->21/05/2007 23:26:18
C:\WINDOWS\REGLOCS.OLD -->21/05/2007 22:42:49
C:\WINDOWS\control.ini -->21/05/2007 22:36:36
C:\WINDOWS\WMSysPrx.prx -->21/05/2007 22:36:32
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 65 956 319 232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\WINDOWS\Downloaded Program Files
03/06/2007 17:12 <REP> .
03/06/2007 17:12 <REP> ..
21/05/2007 22:35 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
23/03/2007 12:17 1 292 erma.inf
13/04/2007 15:27 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
5 fichier(s) 3 583 octets
Total des fichiers listés :
5 fichier(s) 3 583 octets
2 Rép(s) 65 956 319 232 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\cmh.exe"="C:\\WINDOWS\\system32\\cmh.exe:*:Enabled:cmh"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Steam\\SteamApps\\y2s\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\y2s\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\y2s\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\y2s\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-08 13:47:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
284 - avgas.exe
388 - cmd.exe
412 - avp.exe
428 - ctfmon.exe
476 - msmsgs.exe
640 - csrss.exe
668 - winlogon.exe
716 - services.exe
728 - lsass.exe
884 - svchost.exe
952 - svchost.exe
1052 - svchost.exe
1236 - svchost.exe
1628 - explorer.exe
1696 - guard.exe
1712 - avp.exe
2024 - firefox.exe
2408 - alg.exe
3092 - usnsvc.exe
3636 - avp.exe
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F842C000 - sptd.sys
F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8414000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83E5000 - ACPI.sys
F83D4000 - pci.sys
F8535000 - ohci1394.sys
F8545000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8555000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8565000 - MountMgr.sys
F83B5000 - ftdisk.sys
F8A39000 - dmload.sys
F838F000 - dmio.sys
F87BD000 - PartMgr.sys
F8575000 - VolSnap.sys
F8377000 - atapi.sys
F8585000 - disk.sys
F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8357000 - fltmgr.sys
F8345000 - sr.sys
F832E000 - KSecDD.sys
F82A1000 - Ntfs.sys
F8274000 - NDIS.sys
F85A5000 - sisagp.sys
F8259000 - Mup.sys
F823D000 - kl1.sys
F87C5000 - \WINDOWS\system32\drivers\TDI.SYS
F85F5000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F86B5000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7FFD000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7FE9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F86C5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F86D5000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7FC6000 - \SystemRoot\System32\DRIVERS\ks.sys
F86E5000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7BC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7BA2000 - \SystemRoot\system32\drivers\portcls.sys
F86F5000 - \SystemRoot\system32\drivers\drmk.sys
F87ED000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F881D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F882D000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F883D000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7B6E000 - \SystemRoot\System32\DRIVERS\serial.sys
F8215000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7B5A000 - \SystemRoot\System32\DRIVERS\parport.sys
F8705000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F887D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F888D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8209000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8BA6000 - \SystemRoot\system32\drivers\msmpu401.sys
F8BAA000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8715000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8201000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7B43000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8725000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8735000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B32000 - \SystemRoot\System32\DRIVERS\psched.sys
F8745000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F88ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88FD000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7A61000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8755000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A41000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A2D000 - \SystemRoot\System32\DRIVERS\update.sys
F81D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8765000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8775000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A4B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F884D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A4F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B21000 - \SystemRoot\System32\Drivers\Null.SYS
F8A53000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B6C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F886D000 - \SystemRoot\System32\drivers\vga.sys
F8A57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8885000 - \SystemRoot\System32\Drivers\Msfs.SYS
F889D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7FA6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F68AA000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6852000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F682A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6809000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8795000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F67E7000 - \SystemRoot\System32\drivers\afd.sys
F87A5000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F85D5000 - \SystemRoot\System32\DRIVERS\netbios.sys
F67BC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F674D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F6712000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F8615000 - \SystemRoot\System32\Drivers\Fips.SYS
F8BA5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8635000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6632000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A73000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F68DD000 - \SystemRoot\System32\drivers\Dxapi.sys
F890D000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8B24000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F533E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F48AD000 - \SystemRoot\system32\drivers\wdmaud.sys
F53BA000 - \SystemRoot\system32\drivers\sysaudio.sys
F4832000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A65000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F440D000 - \SystemRoot\System32\DRIVERS\srv.sys
F3FBC000 - \SystemRoot\System32\Drivers\HTTP.sys
EDCDE000 - \SystemRoot\system32\drivers\kmixer.sys
F8B08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 116
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
AOL Security Toolbar
Archiveur WinRAR
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike(TM)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.0
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
Navigation par onglets (Windows Live Toolbar)
OneCare Advisor (Windows Live Toolbar)
Realtek AC'97 Audio
Steam
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\Program Files
05/06/2007 18:17 <REP> .
05/06/2007 18:17 <REP> ..
21/05/2007 22:53 <REP> Alwil Software
04/06/2007 17:47 <REP> AOL Security Toolbar
23/05/2007 20:32 <REP> CCleaner
03/06/2007 01:16 <REP> Common Files
21/05/2007 22:32 <REP> ComPlus Applications
23/05/2007 12:43 <REP> DaemonTools_WhenUSave_Installer
28/05/2007 17:32 <REP> eChanblard
31/05/2007 17:06 <REP> eMule
03/06/2007 01:24 <REP> Fichiers communs
23/05/2007 20:02 <REP> Google
23/05/2007 00:38 <REP> Grisoft
03/06/2007 17:13 <REP> Internet Explorer
03/06/2007 01:27 <REP> Java
04/06/2007 18:34 <REP> Kaspersky Lab
03/06/2007 17:29 <REP> Messenger
29/05/2007 17:43 <REP> Messenger Plus! Live
03/06/2007 12:38 <REP> Microsoft Bootvis
21/05/2007 22:38 <REP> microsoft frontpage
22/05/2007 14:16 <REP> Movie Maker
05/06/2007 22:45 <REP> Mozilla Firefox
21/05/2007 22:32 <REP> MSN
21/05/2007 22:31 <REP> MSN Gaming Zone
04/06/2007 19:33 <REP> MSN Messenger
22/05/2007 14:09 <REP> NetMeeting
03/06/2007 16:45 <REP> Outlook Express
22/05/2007 20:01 <REP> Realtek AC97
21/05/2007 22:34 <REP> Services en ligne
08/06/2007 12:42 <REP> Steam
28/05/2007 17:32 <REP> VirtualDJ
04/06/2007 21:41 <REP> Windows Live Favorites
04/06/2007 21:42 <REP> Windows Live Toolbar
03/06/2007 17:00 <REP> Windows Media Player
22/05/2007 14:09 <REP> Windows NT
21/05/2007 23:18 <REP> WinRAR
21/05/2007 22:38 <REP> xerox
03/06/2007 01:16 <REP> Yahoo!
0 fichier(s) 0 octets
38 Rép(s) 65 956 036 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\Program Files\fichiers communs
03/06/2007 01:24 <REP> .
03/06/2007 01:24 <REP> ..
28/05/2007 14:23 <REP> InstallShield
03/06/2007 01:24 <REP> Java
04/06/2007 19:33 <REP> Microsoft Shared
21/05/2007 22:33 <REP> MSSoap
21/05/2007 23:26 <REP> ODBC
21/05/2007 22:33 <REP> Services
21/05/2007 23:26 <REP> SpeechEngines
03/06/2007 16:45 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 65 956 036 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/05/2007 22:44 <REP> .
21/05/2007 22:44 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\Program Files\common files
03/06/2007 01:16 <REP> .
03/06/2007 01:16 <REP> ..
03/06/2007 01:16 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721
Répertoire de C:\
c:\Documents and Settings\momo\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\momo\Bureau\MsgPlusLive-420.exe
c:\Documents and Settings\momo\Bureau\PhotoFiltre.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcchkid.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv9x.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcupd.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\AlcUpd64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\ALCXDEV.EXE
c:\Documents and Settings\momo\Mes documents\WDM_A398\ChCfg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\GETDXVER.EXE
c:\Documents and Settings\momo\Mes documents\WDM_A398\SetCDfmt.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\setup.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\alcrmv.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\alcrmv64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\ChCfg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\CPLUtl64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\RTLCPL.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\SoundMan.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Répondre à djej68
On voit l'infection.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/In [...] omo073.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Re:
Je n'arrive pas a le demarrer en mode sans echec car quand je le met en mode sans echec il ya une page noir avec un tiret blanc j'ai attendu mais en vain,je suis obligé de débranché la prise de la tour.
Je fais comment?
Et l'infection et-elle grave?
Répondre à djej68
L'infection consiste à afficher des pubs pour te vendre des faux utilitaires. C'est aussi pour connaitre tes habitudes de surfs.
Fais la manip en mode normal, on verra ce qu'il reste ensuite.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Mais c'est pas grave si je la continu maintenant parceque tu a marqué que sa doit etre fait sans interruption.
Je suis obligé de redemarer?
Parceque avant j'ai deja redemmarer en mode normal.
Répondre à djej68
Non, continue.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:53:50, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7676 bytes
Répondre à djej68
Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:10:41,59
C:\Documents and Settings\momo\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ cdkftodelg trouvé, recherche de cdkftodelg*
C:\WINDOWS\system32\cdkftodelg.dat
C:\WINDOWS\system32\cdkftodelg_nav.dat
C:\WINDOWS\system32\cdkftodelg_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de cdkftodelg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cdkftodelg* déplacé avec succès !
------------------
Aucune entrée de registre n'a été trouvée
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\cdkftodelg.dat
C:\Navipromo\Backups\cdkftodelg_nav.dat
C:\Navipromo\Backups\cdkftodelg_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:12:16,62
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:24:05,21
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
Répondre à djej68
Bien, apparemment tout a été supprimé.
Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm
Colle son rapport ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Salut:
J'ai toujours le meme probleme.Vous n'auriez pas une solution.
Répondre à djej68
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:38:54, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8695 bytes
Répondre à djej68
Bonjour
Rien dans Hijackthis.
Où est le rapport de Panda ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjours:
Pour le rapport de Panda j'ai essayer mais pour le scan il faut internet explorer et sa ne marche pas avec Mozilla Firefox,et quand je lance internet explorer je lance le scan sa plante a cose du probleme de internet explorer et j'ai toujours cette foutu page blanche.
Vous n'auriez pas une autre solution pour le scan?.
Merci d'avance.
Répondre à djej68
Bonjour
Avec Firefox, fais une analyse antivirus en ligne sur TrendMicro
http://fr.trendmicro-europe.com/co [...] launch.php
Colle le rapport ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Yes, everything's alright!
HouseCall did not find any potential threats on your computer- you can go on working reliably.
Keep it up and don't give the next attack a chance!
Répondre à djej68
Trend Micro ne trouve rien.
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Oui malheuresement j'ai toujours la fenetre adout blank qui s'ouvre et internet explorer met du temps a se lancé alors qu'il n'ya pas longtemps il se lancé a merveille et il n'yavait pas cette page.
Répondre à djej68
Vous etes sur que je ne suis pas infecter?
Répondre à djej68
On fait encore une recherche.
Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html
Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]
Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjours:
Code :
|
Répondre à djej68
Bonjour
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjour:
ComboFix 07-06-17 - C:\Documents and Settings\momo\Bureau\ComboFix.exe
"momo" - 2007-06-17 16:48:51 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\momo\Bureau\internet.lnk
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\poof
((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))
2007-06-17 16:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-15 19:32 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-15 19:30 <REP> d-------- C:\DOCUME~1\momo\.housecall6.6
2007-06-14 16:07 <REP> d-------- C:\Program Files\Bluetack
2007-06-14 16:06 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-11 18:00 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-06-10 17:32 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-06-10 17:32 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-06-10 17:30 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-06-10 17:30 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-06-10 17:30 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-06-10 17:30 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-10 17:30 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-10 17:30 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-06-10 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-10 17:30 <REP> d-------- C:\Program Files\Ahead
2007-06-09 15:03 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-08 21:07 <REP> d-------- C:\DOCUME~1\momo\APPLIC~1\teamspeak2
2007-06-08 21:06 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-06-08 19:17 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-08 18:39 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-06-08 18:10 <REP> d-------- C:\Navipromo
2007-06-08 14:59 <REP> d-------- C:\BFU
2007-06-08 13:50 853 --a------ C:\reboot.cmd
2007-06-08 13:50 68,096 --a------ C:\diff.exe
2007-06-08 13:50 103,424 --a------ C:\grep.exe
2007-06-06 18:20 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-06-06 18:19 <REP> drahs---- C:\autorun.inf
2007-06-05 16:26 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-05 16:26 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-06-04 19:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-04 19:43 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-06-04 19:27 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-06-04 19:27 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-04 18:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-06-04 18:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-06-04 18:34 3,858,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-04 18:34 138,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-04 18:34 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-06-04 18:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-06-03 17:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-03 17:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-03 16:57 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-06-03 16:57 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-06-03 16:57 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-06-03 16:57 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-06-03 16:57 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-06-03 14:48 <REP> d-------- C:\Program Files\AOL Security Toolbar
2007-06-03 14:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-06-03 14:04 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-03 13:49 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-03 01:16 <REP> d-------- C:\Program Files\Common Files
2007-05-30 19:50 <REP> d-------- C:\Program Files\Steam
2007-05-28 19:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-05-28 19:19 <REP> d-------- C:\Program Files\Microsoft Bootvis
2007-05-28 16:58 <REP> d-------- C:\Program Files\eChanblard
2007-05-26 20:09 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-05-26 20:09 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-05-26 20:09 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-05-23 22:25 32 --a------ C:\WINDOWS\system32\use_atc.dat
2007-05-23 20:31 <REP> d-------- C:\DOCUME~1\momo\APPLIC~1\Google
2007-05-23 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-05-23 20:01 <REP> d-------- C:\Program Files\Google
2007-05-23 18:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-05-23 18:02 <REP> d-------- C:\Program Files\Yahoo!
2007-05-23 18:02 <REP> d-------- C:\Program Files\CCleaner
2007-05-23 12:43 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2007-05-23 12:41 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-23 12:18 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-05-23 00:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-23 00:36 <REP> d---s---- C:\DOCUME~1\momo\UserData
2007-05-22 22:52 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2007-05-22 22:29 <REP> d-------- C:\Program Files\VirtualDJ
2007-05-22 20:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-05-22 20:01 577,536 --a------ C:\WINDOWS\soundman.exe
2007-05-22 20:01 4,027,456 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-05-22 20:01 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-05-22 20:01 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-05-22 20:01 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-05-22 20:01 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-05-22 20:01 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-22 20:01 <REP> d-------- C:\Program Files\Realtek AC97
2007-05-22 20:00 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-05-22 18:22 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-22 14:41 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-05-22 14:39 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-22 14:39 <REP> d-------- C:\WINDOWS\Prefetch
2007-05-22 14:17 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-05-22 14:17 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-05-22 14:17 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-05-22 14:17 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-05-22 14:17 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-05-22 14:17 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-22 14:17 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-05-22 14:17 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2007-05-22 14:17 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-05-22 14:17 71,680 --------- C:\WINDOWS\system32\blastcln.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-03 15:39:58 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-03 15:39:58 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-05-23 20:02]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-10 16:59]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 17:45]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 16:59]
"Steam"="c:\program files\steam\steam.exe" [2007-05-31 11:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
Contents of the 'Scheduled Tasks' folder
2007-06-17 14:58:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 17:07:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-06-17 17:12:15
C:\ComboFix-quarantined-files.txt ... 2007-06-17 17:11
--- E O F ---
Répondre à djej68
Bonjour
Combofix a fait un peu de ménage.
$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Quand j'ai enregister clean zip kaspersky detecte un virus c'est normal?
Répondre à djej68
Mais j'ai suprimmé les virus avec kaspersky et la c'est bon je suis entrain de suivre vos instruction.
Répondre à djej68
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
*** Fin du rapport !
Répondre à djej68
SmitFraudFix v2.195
Rapport fait à 17:38:59,25, 17/06/2007
Executé à partir de C:\Documents and Settings\momo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\momo\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Répondre à djej68
Bien.
Relance clean mais choisis cette fois l'option 2
Poste le rapport une fois le scan terminé.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/06/2007 a 18:07:19,50
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Répondre à djej68
Comment se comporte le PC ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Je n'est plus la page about blank merci 
.
Mais bon mon pc et quand meme lent alors que je n'occupe que 10go du disque dur bizar.
Tu est sur que je ne suis plus infecter.
Et avant tu a dit que combofix a fait un peut de nettoyage j'étais infecter?
désolé pour toutes ses questions.
Répondre à djej68
Combofix a supprimé un fichier et une clé du registre.
Supprime Diaghelp, Combofix, Clean, SReng, Navipromo et BFU.
On fait un peu de ménage sur le PC.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.
4 Lance le nettoyage avec CCleaner.
5 Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php
Comment se comporte le PC ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonsoir:
Bien sava dans l'ensemble mais au demarage les application prennent du temps a se metre(anti-virus,anti-spywar,steam etc...)
et je trouve que c'est pluto l'anti-virus qui prend beaucoup.
Mais sinon avant tu a detecter des virus si oui sont ils dangereux?
Répondre à djej68
salut ,j'ai installer le genuine microsoft softare ,j'ai redemarer mon pc il ma di ka la version kil est pas complete et je suis un victime,mais le probleme si je me connecte skyrock chat a chaque fois il me donne un px envoyer l'erreur ou ne pas envoyer.mais j'arrive pas a l'installer
salut ,j'ai installer le genuine microsoft softare ,j'ai redemarer mon pc il ma di ka la version kil est pas complete et je suis un victime,mais le probleme si je me connecte skyrock chat a chaque fois il me donne un px envoyer l'erreur ou ne pas envoyer.mais j'arrive pas a l'installer,j'ai telecharger emule esperant de trouver norton 2005 .et j'ai deux anti verus ds mon pc avast et avg mais le probleme avg il a detecté 10 virus de cheval trois et trojan ds mon pc
bonjour
meme j'ai pas encore ton aide mais j'ai telecharger hijackthis vf mais voila reulta
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Documents and Settings\youness\Mes documents\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Banana Security\BananaScreen\BananaLockScreen.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://news.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\youness\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\MINOUCHE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\youness\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PSwitch] C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BananaScreen.lnk = ?
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1DD4F20-809D-4C1A-B911-E21BDD70536B}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Re
Il faut créer ton propre post, sinon, il y a risque de confusion.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Il y a 393 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
