Tom's Guide > Forum > Sécurité - Virus > virus rapport hijack. à l'aide merci !!!

virus rapport hijack. à l'aide merci !!!

Forum Sécurité - Virus : virus rapport hijack. à l'aide merci !!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
mo_mokha   08-12-2008 à 21:24:02

je crois avoir chopé 1 virus ou des virus. je poste rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 7960713064
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autob [...] nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe (file missing)

--
End of file - 5933 bytes
Merci de votre aide

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   08-12-2008 à 23:36:15
- 0 +

:hello: Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)


2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.


Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.


3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.


;)

Répondre à Egwene
mo_mokha   10-12-2008 à 19:29:54
- 0 +

Tout d'abord un grand merci pour ton aide. voici les rapports que tu m'as demandé.

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : Award Modular BIOS v6.00PG
USER : GI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:126 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 10/12/2008|18:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GI\LOCALS~1\Temp\nst16E.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.exe
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_nav.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_navps.dat
==> EGDACCESS <==

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
==> WAREOUT <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt



1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:45 - Option : [1]

-----------\\ Fin du rapport a 18:45:59,60




lien mediafire:http://www.mediafire.com/?sharekey=56d3af48a3641c7f91b20cc0d07ba4d2267b86ccafd2c03b



DDS (Version 1.0) - NTFSx86
Run by GI at 19:18:41,07 on 10/12/2008
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.48 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\GI\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
mRun: [C-Media Mixer] Mixer.exe /startup
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [zBrowser Launcher] c:\program files\logitech\itouch\iTouch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: NameServer = 85.255.116.141;85.255.112.15
TCP: {FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995} = 85.255.116.141;85.255.112.15
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]
R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-8 155160]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcFltr.Sys [2008-8-6 14095]
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-8 254040]
S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-8 352920]

=============== Created Last 30 ================

2008-12-10 18:57 250 a------- c:\windows\gmer.ini
2008-12-10 18:43 <DIR> --d----- C:\ToolBar SD
2008-12-07 12:39 <DIR> --d----- c:\program files\Windows Media Connect 2
2008-12-07 12:32 <DIR> --dshr-- C:\resycled
2008-12-07 12:32 255 ---shr-- C:\autorun.inf
2008-12-07 12:32 27,904 a------- c:\windows\system32\drivers\Ndisprot.sys
2008-12-07 12:21 <DIR> --d----- C:\f89a4243c964dfe7db
2008-12-07 12:21 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-06 21:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
2008-12-06 21:28 <DIR> --d----- c:\docume~1\gi\applic~1\Azureus
2008-12-06 21:26 <DIR> --d----- c:\program files\Vuze
2008-12-06 21:26 <DIR> --d----- c:\program files\fichiers communs\i4j_jres
2008-12-06 21:05 <DIR> --d----- c:\program files\DNA
2008-12-06 21:05 <DIR> --d----- c:\docume~1\gi\applic~1\DNA
2008-12-06 20:19 <DIR> --d----- c:\program files\eMule
2008-11-22 18:42 <DIR> --d----- c:\program files\MSECache

==================== Find3M ====================

2008-12-01 18:39 1,744 a------- c:\windows\system32\d3d9caps.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-26 09:52 367,658 a------- c:\windows\system32\perfh00C.dat
2008-10-26 09:52 48,616 a------- c:\windows\system32\perfc00C.dat
2008-10-24 12:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-09-30 22:03 843,776 a------- c:\windows\system32\libeay32.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:57 129,784 -------- c:\windows\system32\pxafs.dll
2008-09-19 22:57 120,056 -------- c:\windows\system32\pxcpyi64.exe
2008-09-19 22:57 118,520 -------- c:\windows\system32\pxinsi64.exe
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys

============= FINISH: 19:19:19,15 ===============


J'attends de tes nouvelles et encore MERCI.


Répondre à mo_mokha
Egwene   10-12-2008 à 23:21:45
- 0 +

Re,

1) Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

2) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:processes
explorer.exe

:files
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt

:commands
[purity]
[emptytemp]
[start explorer]



Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

;)

Répondre à Egwene
mo_mokha   13-12-2008 à 11:19:15
- 0 +

Merci tout est ok. virus supprimé.
encore merci pour ton aide.

Répondre à mo_mokha
Egwene   14-12-2008 à 11:08:13
- 0 +

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Si tu peux pas te passer des cracks, scanne-les chez Virus Total avant de les lancer Cela t'évitera de mauvaises surprises.
Lis aussi ceci:
Lecture: LES RISQUES SECURITAIRES DU PEER-TO-PEER


Message édité par Egwene le 14-12-2008 à 11:09:00
Répondre à Egwene
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus rapport hijack. à l'aide merci !!!
Aller à :

Il y a 290 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,435 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens