Rapport hijackthis - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 




Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Rapport hijackthis
 
Profil : IDNaute
Plus d'informations

Bonsoir à tous,

mon ordinateur a été récemment infecté parce que mon internet fonctionne vraiment mal en plus de toutes cette pubs fatigantes. En plus, mon antivirus est loin d'être efficace, donc je fais appel à vous.

Voici le rapport hijackthis:

------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:14, on 2008-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4976A827-D801-4AA1-969F-458BBA182329} - C:\WINDOWS\system32\mlJcyxvT.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {12a3220e-c91e-6938-cc24-96121aef0a37} - {73a0fea1-2169-42cc-8396-e19ce0223a21} - C:\WINDOWS\system32\wsqdoh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF} - C:\WINDOWS\system32\xxywXPHB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [3c7d4ed0] rundll32.exe "C:\WINDOWS\system32\qcegrkjj.dll",b
O4 - HKLM\..\Run: [BM3f4e7d4c] Rundll32.exe "C:\WINDOWS\system32\vaikgjsb.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1270] command /c del "C:\WINDOWS\system32\mlJcyxvT.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4065] cmd /c del "C:\WINDOWS\system32\mlJcyxvT.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7634] command /c del "C:\WINDOWS\system32\vaikgjsb.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7671] cmd /c del "C:\WINDOWS\system32\vaikgjsb.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O20 - Winlogon Notify: xxywXPHB - C:\WINDOWS\SYSTEM32\xxywXPHB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8360 bytes

-------------------------------------------------------------------------------------

Merci de me donner un coup de main.

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Profil : Helper
Plus d'informations

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Profil : IDNaute
Plus d'informations

ComboFix 08-07-07.3 - Jason 2008-07-08 6:50:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1585 [GMT -4:00]
Endroit: C:\Documents and Settings\Jason\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddcdBTlK.dll
C:\WINDOWS\system32\efcYSMgf.dll
C:\WINDOWS\system32\geBrQGyW.dll
C:\WINDOWS\system32\hgGvvuTn.dll
C:\WINDOWS\system32\igxbmqte.ini
C:\WINDOWS\system32\IjiPrtwa.ini
C:\WINDOWS\system32\IjiPrtwa.ini2
C:\WINDOWS\system32\iygldn.dll
C:\WINDOWS\system32\jjkrgecq.ini
C:\WINDOWS\system32\ltcpxmxm.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnoLDsq.dll
C:\WINDOWS\system32\pbwjdeyx.dll
C:\WINDOWS\system32\qcegrkjj.dll
C:\WINDOWS\system32\TvxycJlm.ini
C:\WINDOWS\system32\TvxycJlm.ini2
C:\WINDOWS\system32\winowl32.dll
C:\WINDOWS\system32\wsqdoh.dll
C:\WINDOWS\system32\xecvhovn.dll
C:\WINDOWS\system32\xxywXPHB.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-08 06:54 . 2008-07-08 06:54 <REP> d-------- C:\WINDOWS\system32\xircom
2008-07-08 06:54 . 2008-07-08 06:54 <REP> d-------- C:\Program Files\microsoft frontpage
2008-07-08 06:31 . 2008-07-08 06:31 318,976 --------- C:\WINDOWS\system32\awtrPijI.dll_old
2008-07-07 20:07 . 2008-07-07 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 19:57 . 2008-07-08 06:43 269 --a------ C:\WINDOWS\wininit.ini
2008-07-07 14:59 . 2008-07-07 19:58 110,419 --a------ C:\WINDOWS\BM3f4e7d4c.xml
2008-07-07 10:27 . 2008-07-07 10:31 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-07 10:20 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\MSPCLOCK.sys
2008-07-06 20:31 . 2008-07-06 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-06 16:13 . 2008-07-06 16:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-06 09:17 . 2008-07-06 09:17 <REP> d-------- C:\Program Files\directx
2008-07-06 09:17 . 2000-12-14 20:05 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-06 08:08 . 2008-07-06 08:08 <REP> d-------- C:\Drivers
2008-07-06 08:08 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-07-06 08:08 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-07-06 08:08 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-07-06 08:08 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-07-06 08:08 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-07-06 08:08 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-07-06 08:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-01 07:21 . 2008-07-01 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-06-26 17:21 . 2008-06-26 17:27 <REP> d-------- C:\Program Files\Garmin
2008-06-26 17:01 . 2008-06-26 17:01 <REP> d-------- C:\Documents and Settings\Jason\Application Data\Canon
2008-06-24 10:45 . 2008-06-24 10:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ConeXware
2008-06-12 06:28 . 2008-06-12 06:34 <REP> d-------- C:\Documents and Settings\Jason\Application Data\IBP
2008-06-11 06:23 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:23 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-10 07:17 . 2008-06-10 07:17 <REP> d-------- C:\Program Files\Web CEO
2008-06-10 07:17 . 2000-01-24 06:01 453,632 --a------ C:\WINDOWS\system32\stdvcl40.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-07 00:45 --------- d-----w C:\Documents and Settings\Jason\Application Data\LimeWire
2008-07-06 20:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-06 20:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-06 12:48 --------- d-----w C:\Program Files\Macromedia
2008-07-06 12:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-29 22:01 --------- d-----w C:\Program Files\World of Warcraft
2008-06-13 10:40 --------- d-----w C:\Program Files\Opera
2008-06-10 04:56 --------- d-----w C:\Program Files\Microsoft Works
2008-06-05 11:41 --------- d-----w C:\Program Files\Google
2008-05-24 18:48 --------- d-----w C:\Program Files\roller coaster
2008-05-23 13:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-20 16:05 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-05-15 02:37 --------- d-----w C:\Program Files\Fichiers communs\snpstd
2008-05-15 00:05 --------- d-----w C:\Documents and Settings\Jason\Application Data\AdobeUM
2008-05-13 02:18 --------- d-----w C:\Program Files\Maxis
2008-05-13 00:34 --------- d-----w C:\Program Files\Java
2008-05-12 01:59 --------- d-----w C:\Program Files\AZ-Facturation
2008-05-08 14:45 --------- d-----w C:\Program Files\UltraISO
2008-05-08 14:45 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-24 02:16 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 12:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-05 07:41 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 09:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43 86016]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-15 19:41 163840]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 07:42 176128]
"LifeChat"="C:\Program Files\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"nwiz"="nwiz.exe" [2006-08-11 09:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 11:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 13:22 1822720 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 07:06]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6184fce7-13b7-11dd-b079-00e0291d7c04}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6184fce8-13b7-11dd-b079-00e0291d7c04}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
- - - - ORPHANS REMOVED - - - -

BHO-{4976A827-D801-4AA1-969F-458BBA182329} - C:\WINDOWS\system32\mlJcyxvT.dll
BHO-{AD382550-7A97-41A9-9AAF-7D8EFB5C0B75} - C:\WINDOWS\system32\awtrPijI.dll
HKLM-Run-3c7d4ed0 - C:\WINDOWS\system32\qcegrkjj.dll
HKLM-Run-BM3f4e7d4c - C:\WINDOWS\system32\ltcpxmxm.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 06:55:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-08 6:58:11 - machine was rebooted [Jason]
ComboFix-quarantined-files.txt 2008-07-08 10:58:09

Pre-Run: 40,933,662,720 octets libres
Post-Run: 41,568,329,728 octets libres

171 --- E O F --- 2008-06-21 04:49:08


Message édité par Anonyme le 09-07-2008 à 05:00:11
Profil : Helper
Plus d'informations

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\BM3f4e7d4c.xml

File::
C:\WINDOWS\system32\awtrPijI.dll_old



Cela va relancer ComboFix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

**********

- Poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK

Tu recoches ces options après !

Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : F:\setupSNK.exe
  • Clique maintenant sur Envoyer le fichier.
  • Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Profil : IDNaute
Plus d'informations

ComboFix 08-07-07.3 - Jason 2008-07-08 10:03:15.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.1568 [GMT -4:00]
Endroit: C:\Documents and Settings\Jason\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jason\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\awtrPijI.dll_old
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-08 06:54 . 2008-07-08 06:54 <REP> d-------- C:\WINDOWS\system32\xircom
2008-07-08 06:54 . 2008-07-08 06:54 <REP> d-------- C:\Program Files\microsoft frontpage
2008-07-07 20:07 . 2008-07-07 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 19:57 . 2008-07-08 06:43 269 --a------ C:\WINDOWS\wininit.ini
2008-07-07 10:27 . 2008-07-07 10:31 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-07 10:20 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\MSPCLOCK.sys
2008-07-06 20:31 . 2008-07-06 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-06 16:13 . 2008-07-06 16:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-06 09:17 . 2008-07-06 09:17 <REP> d-------- C:\Program Files\directx
2008-07-06 09:17 . 2000-12-14 20:05 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-06 08:08 . 2008-07-06 08:08 <REP> d-------- C:\Drivers
2008-07-06 08:08 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-07-06 08:08 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-07-06 08:08 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-07-06 08:08 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-07-06 08:08 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-07-06 08:08 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-07-06 08:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-01 07:21 . 2008-07-01 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-06-26 17:21 . 2008-06-26 17:27 <REP> d-------- C:\Program Files\Garmin
2008-06-26 17:01 . 2008-06-26 17:01 <REP> d-------- C:\Documents and Settings\Jason\Application Data\Canon
2008-06-24 10:45 . 2008-06-24 10:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ConeXware
2008-06-12 06:28 . 2008-06-12 06:34 <REP> d-------- C:\Documents and Settings\Jason\Application Data\IBP
2008-06-11 06:23 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:23 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-10 07:17 . 2008-06-10 07:17 <REP> d-------- C:\Program Files\Web CEO
2008-06-10 07:17 . 2000-01-24 06:01 453,632 --a------ C:\WINDOWS\system32\stdvcl40.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-07 00:45 --------- d-----w C:\Documents and Settings\Jason\Application Data\LimeWire
2008-07-06 20:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-06 20:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-06 12:48 --------- d-----w C:\Program Files\Macromedia
2008-07-06 12:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-29 22:01 --------- d-----w C:\Program Files\World of Warcraft
2008-06-13 10:40 --------- d-----w C:\Program Files\Opera
2008-06-10 04:56 --------- d-----w C:\Program Files\Microsoft Works
2008-06-05 11:41 --------- d-----w C:\Program Files\Google
2008-05-24 18:48 --------- d-----w C:\Program Files\roller coaster
2008-05-23 13:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-20 16:05 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-05-15 02:37 --------- d-----w C:\Program Files\Fichiers communs\snpstd
2008-05-15 00:05 --------- d-----w C:\Documents and Settings\Jason\Application Data\AdobeUM
2008-05-13 02:18 --------- d-----w C:\Program Files\Maxis
2008-05-13 00:34 --------- d-----w C:\Program Files\Java
2008-05-12 01:59 --------- d-----w C:\Program Files\AZ-Facturation
2008-05-08 14:45 --------- d-----w C:\Program Files\UltraISO
2008-05-08 14:45 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-24 02:16 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-08_ 6.58.02.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-08 10:54:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 14:00:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 14:00:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_484.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 12:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-05 07:41 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 09:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43 86016]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-15 19:41 163840]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 07:42 176128]
"LifeChat"="C:\Program Files\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"nwiz"="nwiz.exe" [2006-08-11 09:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 11:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 13:22 1822720 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-17 19:17:42 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 07:06]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6184fce7-13b7-11dd-b079-00e0291d7c04}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6184fce8-13b7-11dd-b079-00e0291d7c04}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 10:04:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-08 10:05:24
ComboFix-quarantined-files.txt 2008-07-08 14:05:20
ComboFix2.txt 2008-07-08 13:57:47
ComboFix3.txt 2008-07-08 13:55:36
ComboFix4.txt 2008-07-08 10:58:12

Pre-Run: 41,512,034,304 octets libres
Post-Run: 41,505,165,312 octets libres

139 --- E O F --- 2008-06-21 04:49:08

Profil : IDNaute
Plus d'informations

Je tiens à te dire que j'ai suivi les étapes, toutefois lorsque mon navigateur s'est lancé automatiquement avec le fichier CF-Submit.htm, j'ai cliquer sur afficher le contenu bloqué parce que je voulais être sûr que tout fonctionne bien. Et bien ça pas été le cas, ça m'a afficher une page d'erreur sans possiblilité de faire précédent, donc je n'ai pas pu envoyé le fichier et suivre le reste des étapes.

Profil : Helper
Plus d'informations

Oki ;)

Tu as fait le scan en ligne ?


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Profil : IDNaute
Plus d'informations

Le fichier F:\setupSNK.exe est introuvable sur mon ordinateur et pourtant j'ai décoché les options d'affichage du poste de travail.

Profil : Helper
Plus d'informations
n°321371
08-07-2008 à 22:51:52