virtumonde fichier hijachthis
Forum Sécurité - Virus : virtumonde fichier hijachthis
Voila, je pense avoir le même problème que certans sur ce forum : spybot s&d détecte le fichier virtumonde.dll dans mon système. je pense l'avoir reçut en téléchargant un logiciel appelé PCHealthCenter, ou quelque chose du genre.
Pourtant, j'avais scanné le fichier avec le logiciel Avast comme je le fais à chaque téléchargement. je voudrais savoir si je vais perdre des données et si j'ai besoin de mon CD de système d'exploitation (Windows XP SP3). je voudrais aussi savoir si c'est virtumonde.dll qui charge des pages internets de sites de consultation de voyantes ou autres cochonneries.
Je remercie d'avance les personnes qui accepteront de m'aider et je voudrais savoir si il serait possible d'avoir de la documentation ou de trouver des infos concernant la sécurité informatique. J'aimerais être capable de me protéger moi-même, et ensuite pouvoir dépanner les personnes qui sont dans mon cas actuellement.
merci beaucoup.
voici mon fichier HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:44, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
G:\WINDOWS\RTHDCPL.EXE
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
G:\Program Files\SuperCopier2\SuperCopier2.exe
G:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
G:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
G:\Program Files\Hercules\WiFi Station\WifiStation.exe
G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
G:\Program Files\GIGABYTE\Gamer GIGABYTE Gamer HUD\HUD.exe
G:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: fqbewlna - {8BA91D58-FBDC-47C6-BAA8-11A0F48C5D27} - G:\WINDOWS\fqbewlna.dll (file missing)
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] G:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "G:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "G:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "G:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA5116] command /c del "G:\WINDOWS\system32\qoMcDUMd.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5599] cmd /c del "G:\WINDOWS\system32\qoMcDUMd.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] G:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PMCLoader] G:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GIGABYTE Gamer HUD.exe.lnk = ?
O4 - Global Startup: Pinnacle Streaming Server.lnk = G:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://G:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://G:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://G:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://G:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1248299437
O20 - AppInit_DLLs: ggfvin.dll
O21 - SSODL: mgxfebsq - {DA0F1615-6E0C-4460-84BD-EA2FA8E09811} - G:\WINDOWS\mgxfebsq.dll (file missing)
O21 - SSODL: dtseqrxk - {30467E0B-7C68-45F1-97EC-F985DD83F2DA} - G:\WINDOWS\dtseqrxk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - G:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - C:\Documents\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Documents\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
--
End of file - 8669 bytes
Encore merci si vous pouvez m'aider.
Message édité par Tilllindeman le 18-09-2008 à 08:42:54
Bonjour,
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Bonsoir angeldark
En fait, comme je suis un peu impatient... (javais besoin de mon PC) j'ai pris la liberté de regarder sur un autre cas, qui avait virtumonde.dll
j'ai donc déja effectué la recherche avec combofix. le prb c que je n'arrive plus à remettre la main sur le rapport. tu sait ou je peux le récupérer ?
sinon j'ai ensuite exécuté malwarebytes anti-malware, et il m'a trouvé 45 fichiers infectés après combofix. il les a tous supprimés
quand j'ai refait l'analyse avec malwarebytes, il n'a rien trouvé d'infecté;
Crois tu que mon prb est résolu, ou est-ce qu'il vaut mieux que tu regarde qd même les rapports combifix et hijackthis ?
merci pour ton aide
Répondre à Tilllindeman
Refais un scan Combofix quand même.
Répondre à Angeldark
voila mon rapport Combofix
ComboFix 08-09-16.05 - Moi 2008-09-19 18:35:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1570 [GMT 2:00]
Lancé depuis: G:\Documents and Settings\Moi\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 17:14 . 2008-09-18 17:14 <REP> d-------- G:\Documents and Settings\InvitÚ
2008-09-18 09:10 . 2008-09-18 09:10 <REP> d-------- G:\Program Files\Malwarebytes' Anti-Malware
2008-09-18 09:10 . 2008-09-18 09:10 <REP> d-------- G:\Documents and Settings\Moi\Application Data\Malwarebytes
2008-09-18 09:10 . 2008-09-18 09:10 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-18 09:10 . 2008-09-10 00:04 38,528 --a------ G:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-18 09:10 . 2008-09-10 00:03 17,200 --a------ G:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 09:02 . 2008-09-18 09:02 <REP> d-------- G:\Program Files\Avira
2008-09-18 09:02 . 2008-09-18 09:02 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Avira
2008-09-17 20:33 . 2008-09-17 20:33 <REP> d-------- G:\Program Files\Trend Micro
2008-09-17 18:52 . 2008-09-18 08:30 710 --a------ G:\WINDOWS\wininit.ini
2008-09-17 07:30 . 2008-09-17 07:30 <REP> d-------- G:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-16 19:27 . 2008-09-16 19:27 <REP> d-------- G:\Program Files\AVG
2008-09-15 10:29 . 2008-09-15 10:30 <REP> d-------- G:\WINDOWS\system32\NtmsData
2008-09-15 03:09 . 2008-09-15 03:09 <REP> d-------- G:\Program Files\Dassault Systemes
2008-09-15 03:07 . 2008-09-15 03:07 <REP> d-------- G:\Documents and Settings\Moi\Application Data\DassaultSystemes
2008-09-15 03:07 . 2008-09-15 03:09 <REP> d-------- G:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-09-14 23:09 . 2008-09-14 23:09 <REP> d-------- G:\Documents and Settings\Moi\Application Data\DivX
2008-09-14 17:37 . 2008-09-14 19:37 <REP> d-------- G:\Documents and Settings\Moi\.VirtualBox
2008-09-14 17:32 . 2008-06-30 17:30 188,547 --a------ G:\wubildr
2008-09-14 17:32 . 2008-06-30 17:30 8,192 --a------ G:\wubildr.mbr
2008-09-14 17:22 . 2008-09-14 17:22 <REP> d-------- G:\Program Files\DAEMON Tools Lite
2008-09-14 17:07 . 2008-09-14 17:07 <REP> d-------- G:\Program Files\Microsoft Silverlight
2008-09-14 17:05 . 2008-09-14 17:05 <REP> d-------- G:\Program Files\Microsoft.NET
2008-09-14 17:05 . 2008-09-14 17:06 <REP> d-------- G:\Program Files\Microsoft Visual Studio 9.0
2008-09-14 17:05 . 2008-09-14 17:05 <REP> d-------- G:\Program Files\Fichiers communs\Merge Modules
2008-09-14 17:04 . 2008-09-14 17:04 <REP> d-------- G:\Program Files\Microsoft SDKs
2008-09-14 17:01 . 2008-09-14 17:02 <REP> d-------- G:\WINDOWS\system32\XPSViewer
2008-09-14 17:01 . 2008-09-14 17:01 <REP> d-------- G:\Program Files\Reference Assemblies
2008-09-14 17:01 . 2008-09-14 18:40 <REP> d-------- G:\Program Files\BitComet
2008-09-14 17:00 . 2006-06-29 13:07 14,048 --------- G:\WINDOWS\system32\spmsg2.dll
2008-09-14 16:53 . 2008-09-14 16:53 <REP> d-------- G:\Documents and Settings\Moi\Application Data\DAEMON Tools
2008-09-14 16:53 . 2008-09-14 16:53 717,296 --a------ G:\WINDOWS\system32\drivers\sptd.sys
2008-09-14 16:32 . 2008-09-14 16:32 <REP> d-------- G:\Program Files\Sun
2008-09-14 16:32 . 2008-08-26 11:07 54,896 --a------ G:\WINDOWS\system32\drivers\VBoxDrv.sys
2008-09-14 16:32 . 2008-08-26 11:08 41,616 --a------ G:\WINDOWS\system32\drivers\VBoxUSBMon.sys
2008-09-13 09:10 . 2008-09-13 09:10 <REP> d-------- G:\Documents and Settings\Moi\Application Data\CoSoSys
2008-09-12 21:49 . 2008-09-12 21:49 <REP> d-------- G:\Documents and Settings\Invité\Application Data\Nero
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d--h----- G:\Documents and Settings\Invité\Voisinage réseau
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d--h----- G:\Documents and Settings\Invité\Voisinage réseau
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d--h----- G:\Documents and Settings\Invité\Voisinage d'impression
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d--h----- G:\Documents and Settings\Invité\Voisinage d'impression
2008-09-12 21:48 . 2008-09-01 18:01 <REP> d--h----- G:\Documents and Settings\Invité\Modèles
2008-09-12 21:48 . 2008-09-01 18:01 <REP> d--h----- G:\Documents and Settings\Invité\Modèles
2008-09-12 21:48 . 2008-09-12 21:49 <REP> dr------- G:\Documents and Settings\Invité\Mes documents
2008-09-12 21:48 . 2008-09-12 21:49 <REP> dr------- G:\Documents and Settings\Invité\Mes documents
2008-09-12 21:48 . 2008-09-01 19:54 <REP> dr------- G:\Documents and Settings\Invité\Menu Démarrer
2008-09-12 21:48 . 2008-09-01 19:54 <REP> dr------- G:\Documents and Settings\Invité\Menu Démarrer
2008-09-12 21:48 . 2008-09-12 21:49 <REP> dr------- G:\Documents and Settings\Invité\Favoris
2008-09-12 21:48 . 2008-09-12 21:49 <REP> dr------- G:\Documents and Settings\Invité\Favoris
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d-------- G:\Documents and Settings\Invité\Bureau
2008-09-12 21:48 . 2008-09-01 19:54 <REP> d-------- G:\Documents and Settings\Invité\Bureau
2008-09-12 21:48 . 2008-09-17 18:15 <REP> d-------- G:\Documents and Settings\Invité
2008-09-12 21:45 . 2008-09-15 21:06 <REP> d-------- G:\Documents and Settings\Moi\Contacts
2008-09-12 21:41 . 2008-09-12 21:44 <REP> d-------- G:\Program Files\Windows Live
2008-09-12 21:41 . 2008-09-12 21:44 <REP> d--hsc--- G:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- G:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 21:38 . 2007-07-30 19:19 43,352 --a------ G:\WINDOWS\system32\wups2.dll
2008-09-12 21:38 . 2007-07-30 19:19 38,232 --a------ G:\WINDOWS\system32\wucltui.dll.mui
2008-09-12 21:38 . 2007-07-30 19:20 30,040 --a------ G:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-12 21:38 . 2007-07-30 19:19 30,040 --a------ G:\WINDOWS\system32\wuapi.dll.mui
2008-09-12 21:38 . 2007-07-30 19:18 21,336 --a------ G:\WINDOWS\system32\wuaueng.dll.mui
2008-09-12 21:08 . 2008-09-12 21:08 <REP> d-------- G:\Documents and Settings\Moi\Application Data\MSNInstaller
2008-09-12 19:17 . 2008-09-12 19:17 <REP> d-------- G:\Program Files\DivX
2008-09-12 19:16 . 2008-09-12 19:16 <REP> d-------- G:\WINDOWS\system32\LogFiles
2008-09-12 19:16 . 2008-09-12 19:16 <REP> d-------- G:\WINDOWS\system32\drivers\UMDF
2008-09-12 19:15 . 2008-09-12 19:15 <REP> d-------- G:\Program Files\MSXML 4.0
2008-09-12 19:15 . 2007-10-18 12:59 144,144 --------- G:\WINDOWS\system32\MASE32.DLL
2008-09-12 19:15 . 2007-10-18 12:59 141,584 --------- G:\WINDOWS\system32\MAMC32.DLL
2008-09-12 19:15 . 2007-10-18 12:59 63,248 --------- G:\WINDOWS\system32\MASD32.DLL
2008-09-12 19:14 . 2008-09-12 19:14 <REP> d-------- G:\Program Files\Pinnacle
2008-09-12 19:12 . 2008-09-12 19:19 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Pinnacle
2008-09-12 18:36 . 2008-09-12 21:40 <REP> d--h----- G:\WINDOWS\$hf_mig$
2008-09-11 19:19 . 2008-09-11 19:19 <REP> dr-h----- G:\Documents and Settings\Moi\Application Data\SecuROM
2008-09-11 19:18 . 2008-09-11 19:18 <REP> d-------- G:\Program Files\Microsoft Games
2008-09-11 16:49 . 2008-09-11 16:54 <REP> d-------- G:\Program Files\Counter-Strike Source
2008-09-11 16:43 . 2008-09-11 16:43 21,419 --a------ G:\WINDOWS\system32\drivers\AegisP.sys
2008-09-11 16:42 . 2008-09-11 16:42 <REP> d-------- G:\Program Files\Hercules
2008-09-11 16:42 . 2007-02-15 10:36 432,128 --a------ G:\WINDOWS\system32\drivers\rt73u98.sys
2008-09-11 16:42 . 2006-12-21 19:25 429,440 --a------ G:\WINDOWS\system32\drivers\rt73.sys
2008-09-11 16:42 . 2006-11-08 14:45 242,816 --a------ G:\WINDOWS\system32\drivers\rt25u98.sys
2008-09-11 16:42 . 2006-11-08 14:45 240,384 --a------ G:\WINDOWS\system32\drivers\rt2500usb.sys
2008-09-11 16:42 . 2005-11-30 11:33 2,048 --a------ G:\WINDOWS\system32\drivers\rt73.bin
2008-09-09 11:48 . 2008-09-09 12:02 <REP> d-------- G:\Documents and Settings\Moi\.gimp-2.2
2008-09-09 11:46 . 2008-09-09 11:46 <REP> d-------- G:\Documents and Settings\Moi\Application Data\Nvu
2008-09-09 11:26 . 2008-09-09 11:26 <REP> d-------- G:\Documents and Settings\Moi\Application Data\Unigraphics Solutions
2008-09-09 11:14 . 2008-09-09 11:22 <REP> d-------- G:\WINDOWS\autosave
2008-09-09 11:09 . 2008-09-09 11:09 <REP> d-------- G:\Documents and Settings\Moi\Application Data\Blender Foundation
2008-09-08 23:18 . 2008-09-08 23:18 <REP> d-------- G:\Documents and Settings\Moi\Application Data\vlc
2008-09-08 22:30 . 2008-09-18 12:56 <REP> d-------- G:\Program Files\Spybot - Search & Destroy
2008-09-08 22:30 . 2008-09-08 22:30 <REP> d-------- G:\Program Files\Java
2008-09-08 22:30 . 2008-09-08 22:30 <REP> d-------- G:\Program Files\DiskInternals
2008-09-08 22:30 . 2008-09-18 12:54 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 22:30 . 2005-11-10 13:03 49,265 --a------ G:\WINDOWS\system32\jpicpl32.cpl
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\VideoLAN
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\SuperCopier2
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Real Alternative
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Media Player Classic
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Fichiers communs\Java
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Audacity
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Alwil Software
2008-09-08 22:29 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\7-Zip
2008-09-08 22:29 . 2003-03-19 07:20 1,060,864 --a------ G:\WINDOWS\system32\MFC71.dll
2008-09-08 22:28 . 2008-09-08 22:28 <REP> d-------- G:\Program Files\WinHTTrack
2008-09-08 22:28 . 2008-09-08 22:29 <REP> d-------- G:\Program Files\Nvu
2008-09-08 22:28 . 2008-09-08 22:28 <REP> d-------- G:\Program Files\Inkscape
2008-09-08 22:28 . 2008-09-08 22:28 <REP> d-------- G:\Program Files\GIMP-2.0
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- G:\Program Files\PDFCreator
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- G:\Program Files\Fichiers communs\GTK
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- G:\Program Files\Blender Foundation
2008-09-08 22:27 . 2008-09-08 22:36 <REP> d-a------ G:\Documents and Settings\Moi\Application Data\OpenOffice.org2
2008-09-08 22:26 . 2008-09-08 22:26 <REP> d-------- G:\Program Files\OpenOffice.org 2.2
2008-09-08 19:08 . 2008-09-08 18:33 3,497,832 --a------ G:\WINDOWS\system32\d3dx9_34.dll
2008-09-08 09:51 . 2008-09-16 23:08 69 --a------ G:\WINDOWS\NeroDigital.ini
2008-09-05 14:02 . 2008-09-05 14:02 <REP> d-------- G:\Documents and Settings\Moi\Application Data\My Games
2008-09-05 13:51 . 2008-09-16 18:53 <REP> d-------- G:\Documents and Settings\Moi\Application Data\codeblocks
2008-09-05 13:34 . 2008-09-18 13:30 <REP> d-------- G:\Documents and Settings\Moi\Application Data\U3
2008-09-05 13:31 . 2008-09-05 13:31 <REP> d-------- G:\Program Files\Firaxis Games
2008-09-04 18:58 . 2008-09-04 18:58 <REP> d-------- G:\Program Files\CodeBlocks
2008-09-04 18:57 . 2008-09-04 18:57 <REP> d-------- G:\Dev-Cpp
2008-09-04 18:56 . 2008-09-04 18:56 <REP> d-------- G:\Program Files\Dev-Cpp
2008-09-03 23:47 . 2000-10-03 19:54 2,998 --a------ G:\WINDOWS\setup.ico
2008-09-03 23:46 . 1998-01-23 12:20 305,664 --a------ G:\WINDOWS\ZeusIsUninst.Exe
2008-09-03 23:45 . 2008-09-03 23:45 <REP> d-------- G:\Sierra
2008-09-03 23:45 . 2008-09-03 23:45 <REP> d-------- G:\Program Files\Sierra On-Line
2008-09-03 23:45 . 2008-09-03 23:45 <REP> d-------- G:\Documents and Settings\Moi\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 16:57 --------- d-----w G:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-12 17:14 --------- d--h--w G:\Program Files\InstallShield Installation Information
2008-09-02 05:33 --------- d-----w G:\Program Files\Fichiers communs\InstallShield
2008-09-01 16:59 --------- d-----w G:\Documents and Settings\Moi\Application Data\Nero
2008-09-01 16:58 --------- d-----w G:\Program Files\Nero
2008-09-01 16:58 --------- d-----w G:\Program Files\Fichiers communs\Nero
2008-09-01 16:58 --------- d-----w G:\Documents and Settings\All Users\Application Data\Nero
2008-09-01 16:51 --------- d-----w G:\Program Files\MSBuild
2008-09-01 16:51 --------- d-----w G:\Program Files\Microsoft Works
2008-09-01 16:32 --------- d-----w G:\Program Files\GIGABYTE
2008-09-01 16:32 --------- d-----w G:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-01 16:25 315,392 ----a-w G:\WINDOWS\HideWin.exe
2008-09-01 16:25 --------- d-----w G:\Program Files\Realtek
2008-09-01 16:23 --------- d-----w G:\Documents and Settings\Moi\Application Data\InstallShield
2008-09-01 16:04 --------- d-----w G:\Program Files\microsoft frontpage
2008-09-01 16:03 --------- d-----w G:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="G:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"SuperCopier2.exe"="G:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PMCLoader"="G:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2008-06-23 644368]
"DAEMON Tools Lite"="G:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="G:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="G:\WINDOWS\system32\xRaidSetup.exe" [2007-05-25 1957888]
"NvCplDaemon"="G:\WINDOWS\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="G:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 81920]
"ISUSPM Startup"="G:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="G:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NeroFilterCheck"="G:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"SunJavaUpdateSched"="G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"avgnt"="G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-12-04 G:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 G:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
G:\Documents and Settings\Moi\Menu D‚marrer\Programmes\D‚marrage\
GIGABYTE Gamer HUD.exe.lnk - G:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{B2BE514B-F1B3-43AB-84DD-3377ADBA1A7F}\HUD.exe1_CC5DF1A2468043D58FABB63B71468005.exe [2008-09-01 40960]
G:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Pinnacle Streaming Server.lnk - G:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe [2008-03-25 603408]
WiFi Station.lnk - G:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-09-11 654336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xmypgy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"G:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"G:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"G:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"G:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"G:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"G:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"G:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"G:\\WINDOWS\\system32\\dplaysvr.exe"=
"G:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"G:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"G:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"G:\\Program Files\\BitComet\\BitComet.exe"=
"G:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\orbixd.exe"=
"G:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CNEXT.exe"=
"G:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13939:TCP"= 13939:TCP:BitComet 13939 TCP
"13939:UDP"= 13939:UDP:BitComet 13939 UDP
R1 LUMDriver;LUMDriver;G:\WINDOWS\system32\drivers\LUMDriver.sys [2007-04-24 16688]
R1 VBoxDrv;VirtualBox Service;G:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-08-26 54896]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;G:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-08-26 41616]
R2 BBDemon;Backbone Service;G:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [2007-05-04 36864]
S3 Ltn_stk7070P;PCTV based TV tuner device;G:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;G:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 USBSTOR;Pilote de stockage de masse USB;G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wampapache;wampapache;C:\Documents\wamp\bin\apache\apache2.2.8\bin\httpd.exe [ ]
S3 wampmysqld;wampmysqld;C:\Documents\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [ ]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - G:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\qjyik1j7.default\
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - G:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - G:\Program Files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF -: plugin - G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 18:38:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
G:\DOCUME~1\Moi\LOCALS~1\Temp\RGIA.tmp
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\G:\DOCUME~1\Moi\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2008-09-19 18:40:28
ComboFix-quarantined-files.txt 2008-09-19 16:40:26
ComboFix2.txt 2008-09-18 15:14:02
Avant-CF: 44,066,607,104 octets libres
AprŠs-CF: 44,055,162,880 octets libres
253
je n'ai plus de prbs de fenêtres internet qui s'ouvrent ni de lenteur.
je voudrais savoir si il y a sur le forum des tutos qui me permettraient de comprendre et d'utiliser les rapports comme tu le fait, ou simplement d'en apprendre plus sur la sécurité et les systèmes d'exploitation.
Répondre à Tilllindeman
Reposte un rapport Hijackthis.
| Citation : je voudrais savoir si il y a sur le forum des tutos qui me permettraient de comprendre et d'utiliser les rapports comme tu le fait, ou simplement d'en apprendre plus sur la sécurité et les systèmes d'exploitation. |
Bah c'est des mois d'entrainement à lire ce que font les autres.
Message édité par Angeldark le 19-09-2008 à 19:20:59
Répondre à Angeldark
Sa ses cas de dire tes vraimmment dans une merde je vais aider ta 3 ssolution
Téléchargez le fichier "Get SupportFiles" à partir de http://www.nero.com/link.php?topic_id=209&gen_id=8 et sauvegardez ce fichier sur votre bureau ses un fichier rar ou zip avec winrar tu pourrais ouvrir se fichier pour extraire Get SupportFiles winrar se trouve sur le site www.01net.com je disais donc que apres avoir extraire clic sur le programme et clic sur annehmen tu attent quelque seconde un ecran noir affiche tu attant qui se referme tous seul et tu auras un nouveau fichier rar qui est aparu dans ton bureau et tu et tu regarde les erreur qui a ete comis 
la 2ieme soluce ses de desinstaler nero avec se site ftp://ftp6.nero.com/tools/General-CleanTool.zip sa efface tous trace de nero et reainsttalle nero apprais avoir refais un redemarage
et la derniere soluce se que je te souhaite pas tu la face sais reformatage mais tu ai tomber sur un site a virus car sesi nai pas un anti virus pchealtcenter ses une fause societer qui te piege pour te voler tes afaire perso commme ta carte vista ou cartre banquaire et tes mot passe en d autrre terme tu tes fais pigeonner
si tu veux un bon anti virus prend avast tres bon pour malware ou kaspersky tres fort pour les cheval troie
Il y a 2578 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
