infection, popup, c:/windows/system32/printer.exe,restrictions,...
Forum Sécurité - Virus : infection, popup, c:/windows/system32/printer.exe,restrictions,...
bonjour, bonsoir,
Voila, j'ai une tonne d'affections sur mon ordi depuis peu.
En particulier:
- des pop-up m'inscitant à charger un "anti virus" douteu
- un message d'erreur lors du démarage de windows concernant un fichier c
windows/system32/printer.exe
- je n'ai plus accès à aucune option de configuration mais à la place j'ai un message d'erreur accusant des restrictions en vigueur sur mon ordinateur. Mon icone "panneau de configuration" ne se trouve meme plus dans mon menu démarrer:S
- des nouveaux raccourcis sur mon bureau sont apparus (free online dationg, go to casion,...)
-...
voici mon rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:32, on 4/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\DOCUME~1\Dalem\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dalem\Bureau\téléch\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O20 - Winlogon Notify: winnjy32 - C:\WINDOWS\SYSTEM32\winnjy32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)
--
End of file - 6801 bytes
si vous pouvez m'aidez merci bcp
voila le rapport
ComboFix 07-10-05.3 - Dalem 2007-10-05 20:29:35.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 2:00]
Running from: C:\Documents and Settings\Dalem\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))))))
.
2007-10-05 06:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-04 20:21 <REP> d-------- C:\VundoFix Backups
2007-09-28 19:47 0 --a------ C:\WINDOWS\system32\drivers\3371b95e.sys
2007-09-28 19:34 158,496 --a------ C:\WINDOWS\system32\6397c7f9.sys
2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Shared
2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Incomplete
2007-09-27 19:42 <REP> d-------- C:\Documents and Settings\Dalem\Application Data\LimeWire
2007-09-27 19:37 <REP> d-------- C:\Program Files\LimeWire
2007-09-27 18:24 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-26 20:36 <REP> d-------- C:\Program Files\eMule
2007-09-26 20:03 104,064 --a--c--- C:\WINDOWS\system32\dllcache\sisgrp.sys
2007-09-26 20:03 104,064 --a------ C:\WINDOWS\system32\drivers\sisgrp.sys
2007-09-26 20:03 <REP> d-------- C:\WINDOWS\system32\trayres
2007-09-26 20:02 65,536 --a------ C:\WINDOWS\system32\sis760.bin
2007-09-26 20:02 65,536 --a------ C:\WINDOWS\system32\sis741.bin
2007-09-26 20:02 49,152 --a------ C:\WINDOWS\system32\sis660.bin
2007-09-26 20:02 28,672 --a------ C:\WINDOWS\system32\SiSPInst.dll
2007-09-26 20:02 28,672 --a------ C:\WINDOWS\system32\_SiSPInst.dll
2007-09-26 20:02 13,312 --a------ C:\WINDOWS\system32\drivers\srvkp.sys
2007-09-26 20:02 1,740,800 --a------ C:\WINDOWS\system32\sisgl.dll
2007-09-26 20:00 <REP> d-------- C:\Program Files\Launch Manager
2007-09-26 19:59 49,152 --a------ C:\WINDOWS\system32\QtBtLib.dll
2007-09-26 19:59 16,896 --a------ C:\WINDOWS\system32\drivers\DKbFltr.SYS
2007-09-26 19:38 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-26 19:36 1,726 --a------ C:\WINDOWS\ndinst.exe
2007-09-26 19:16 <REP> d-------- C:\Documents and Settings\Dalem\Contacts
2007-09-26 19:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-26 19:13 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-26 19:07 <REP> d---s---- C:\Documents and Settings\Dalem\UserData
2007-09-23 09:40 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-09-23 09:40 <REP> d-------- C:\Program Files\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 20:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-26 19:53 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-26 19:53 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-26 19:37 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-25 09:41 --------- d-------- C:\Documents and Settings\Dalem\Application Data\U3
2007-09-22 22:28 --------- d-------- C:\Documents and Settings\Dalem\Application Data\dvdcss
2007-07-05 21:35 139264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2007-07-05 21:22 77824 --a------ C:\WINDOWS\system32\slmdmco.dll
2007-07-05 21:22 61440 --a------ C:\WINDOWS\system32\slmdmsr.exe
2007-07-05 21:22 221184 --a------ C:\WINDOWS\system32\slmdmsp.dll
2007-07-05 21:22 192512 --a------ C:\WINDOWS\system32\slmdmgx.dll
2007-07-05 21:16 49152 --a------ C:\WINDOWS\system32\_SiSBase.dll
2007-07-05 21:16 337320 --a------ C:\WINDOWS\difxapi.dll
2007-07-05 21:16 135168 --------- C:\WINDOWS\system32\SiSApCom.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" []
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-02-23 05:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-30 11:23]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winnjy32]
winnjy32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\stdole32.dat
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f39bce22-2bd5-11dc-94aa-00163637eddc}]
AutoRun\command- E:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-05 20:33:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-05 20:34:12 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-05 20:34
.
--- E O F ---
et un deuxieme avec les fichiers mis en quarantaine:
Code :
|
ca al'air en ordre; je n'ai plus de pop up, plu de message d'erreur system32, j'ai accès à ma configuration,...
sauf si tu me dis que ce rapport dénonce encor qqchose de grave sur mon pc, je pense que ca a l'air bon...
merci bcp, super boulot!!!je suis sauvé
confirme moi que tout va bien et je mettrai ce topic comme "résolu"
Reposte un rapport Hijackthis 
Répondre à Angeldark
