infection pc

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

salut a tous!
mon pc semble gravement infecté , en effet je ne peut plus me rendre sur internet
apré avoir scanné et rescanné dans tous les sens mon pc avec Avast : aucun virus detecté ... .
c'est pourquoi je vous poste le rapport du scann réalisé avec hijackthis

(je vous poste 2 rapport car j'ai dabor réalisé un scann dans la session ADMINISTRATEUR en mode sans echec
puis un 2eme réalisé dans la session que j'utilise habituellement , toujours en mode sans echec )

1er scann ( administrateur ) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:16, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\ddccbcy.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [csrss] C:\WINDOWS\system32\wbem\csrss.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178654342250
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: ddccbcy - C:\WINDOWS\SYSTEM32\ddccbcy.dll
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QW50aG9ueQ\command.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5398 bytes

2eme scann ( session habituelle )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:18, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\ddccbcy.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [csrss] C:\WINDOWS\system32\wbem\csrss.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178654342250
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: ddccbcy - C:\WINDOWS\SYSTEM32\ddccbcy.dll
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QW50aG9ueQ\command.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5634 bytes

j'attends vos réponses avec impatience
merci d'avance pour votre aide
++ Wink

naheulbeuk · Posté le: Mar Sep 25, 2007 9:56 pm Sujet du message:

bonsoir,

tu es en effet très infecté !!!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

bonne soirée Very Happy

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

salut! voila le rapport de l'analyse avec SDFix :

SDFix: Version 1.107

Run by Anthony on 26/09/2007 at 21:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
cmdService
Driver
runtime
smtpdrv

ImagePath:
C:\WINDOWS\QW50aG9ueQ\command.exe
\??\C:\WINDOWS\system32\kernelw.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
System32\DRIVERS\smtpdrv.sys

cmdService - Deleted
Driver - Deleted
runtime - Deleted
smtpdrv - Deleted

Infected tcpip.sys Found!

tcpip.sys File Locations:

"C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys" 360576 20/04/2006 14:18
"C:\WINDOWS\system32\dllcache\tcpip.sys" 402432 23/09/2007 17:57
"C:\WINDOWS\system32\drivers\tcpip.sys" 402432 23/09/2007 17:57

Detected Patched Files Are Listed Below:

C:\WINDOWS\system32\dllcache\tcpip.sys
C:\WINDOWS\system32\drivers\tcpip.sys

Note: SDFix Does Not Repair This File!

If No Clean Copies Are Found Download The Below Update To Restore Original Files:

http://www.microsoft.com/technet/security/bulletin/ms06-032.mspx

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service asc3550o - Deleted after Reboot
Service asc3550v - Deleted after Reboot
Service runtime2 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\QW50aG9ueQ\kqcXu36Ryk.vbs - Deleted
C:\Documents and Settings\Anthony\Application Data\Install.dat - Deleted
C:\Documents and Settings\Anthony\spooldr.ini - Deleted
C:\i - Deleted
C:\WINDOWS\retadpu1000106.exe - Deleted
C:\WINDOWS\ServicePackFiles\mm.pid - Deleted
C:\WINDOWS\svchost.exe - Deleted
C:\WINDOWS\system32\7_exception.nls - Deleted
C:\WINDOWS\system32\atmtd.dll - Deleted
C:\WINDOWS\system32\atmtd.dll._ - Deleted
C:\WINDOWS\system32\dllh8jkd1q1.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q2.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q5.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q6.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q7.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q8.exe - Deleted
C:\WINDOWS\system32\drivers\etc\hosts.tim - Deleted
C:\WINDOWS\system32\k.dat - Deleted
C:\WINDOWS\system32\ldinfo.ldr - Deleted
C:\WINDOWS\system32\n.ini - Deleted
C:\WINDOWS\system32\n2.ini - Deleted
C:\WINDOWS\system32\spooldr.sys - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\uninstall_nmon.vbs - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
C:\WINDOWS\system32\drivers\asc3550o.sys - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted

Folder C:\Program Files\Network Monitor - Removed
Folder C:\Temp\fse - Removed
Folder C:\WINDOWS\system32\f06WtR - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe:*:Disabled:EEventManager"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 27 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 13 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 Mar 2007 30,720 A..H. --- "C:\Documents and Settings\Anthony\Mes documents\ecole 2007\~WRL1318.tmp"

Finished!

Wink

a +

naheulbeuk · Posté le: Jeu Sep 27, 2007 7:36 pm Sujet du message:

bonsoir, ya encore du nettoyage a faire lol Very Happy

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr/securite/combofix.php

[*] Double clique combofix.exe.
[*] Tape sur la touche Y (Yes) pour démarrer le scan.
[*] ComboFix redémarrera ton PC
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

bonne soirée Wink

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

salut
j'ai fait un scann avec ComboFix comme vous l'avez demandé et voila le rapport :

ComboFix 07-09-28.6 - Anthony 2007-09-29 9:30:40.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.830 [GMT 2:00]
Running from: C:\Documents and Settings\Anthony\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Anthony\Bureau\internet.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\ddccbcy.dll
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\ljjkhgf.dll
C:\WINDOWS\system32\os1zn2mO7Z.exe
C:\WINDOWS\system32\wingdm32.dll
C:\WINDOWS\TTC-4444.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.

2007-09-29 09:26 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 21:21 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-25 19:30 <REP> d-------- C:\Program Files\Trend Micro
2007-09-24 19:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-09-24 18:28 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-24 18:28 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-24 18:28 83,968 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-24 18:28 433,152 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-24 18:28 36,048 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-24 18:28 21,776 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-24 18:28 16,176 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-24 18:28 <REP> d-------- C:\Program Files\Alwil Software
2007-09-23 12:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-23 12:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\Drvr3
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\BV1
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\AP6
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\QW50aG9ueQ
2007-09-23 12:17 <REP> d-------- C:\Temp
2007-09-23 12:17 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2007-09-21 18:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-09-19 15:40 <REP> d-------- C:\Program Files\Hits Collection
2007-09-13 22:09 <REP> d-------- C:\Documents and Settings\Anthony\Contacts
2007-09-02 19:23 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-02 19:22 <REP> d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 18:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-23 18:11 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-23 17:57 402432 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-22 15:25 --------- d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-09-19 20:51 --------- d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-19 19:22 --------- d-------- C:\Documents and Settings\Anthony\Application Data\LimeWire
2007-09-13 22:08 --------- d-------- C:\Program Files\MSN Messenger
2007-08-29 12:17 --------- d-------- C:\Program Files\Google
2007-08-09 14:23 --------- d-------- C:\Program Files\QuickTime
2007-08-08 11:52 --------- d-------- C:\Program Files\Ubisoft
2007-08-07 15:55 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-06 17:44 --------- d-------- C:\Documents and Settings\Anthony\Application Data\Apple Computer
2007-08-06 11:56 --------- d-------- C:\Documents and Settings\Anthony\Application Data\Micro Application
2007-08-06 11:47 --------- d-------- C:\Program Files\Micro Application
2007-08-06 11:46 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-01 00:45 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
C:\WINDOWS\system32\drivers\tcpip.sys ... is infected !! (additional data below)
360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
402,432 2007-09-23 15:57:06 C:\WINDOWS\system32\dllcache\tcpip.sys
402,432 2007-09-23 15:57:08 C:\WINDOWS\system32\drivers\tcpip.sys

-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 00:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2005-07-09 11:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-08 21:49]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" []

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 09:34:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-29 9:35:27 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-29 09:35
.
--- E O F ---

et le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:51, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro.com/go/hjt/win9x//?hjtver=2.0.2&winver=Windows%20NT%205.01.2600&iever=7.0.5730.11
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178654342250
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5821 bytes

voila! Wink

salut

naheulbeuk · Posté le: Sam Sep 29, 2007 12:33 pm Sujet du message:

c'est beaucoup mieux Smile

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

et installe-le.

Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

- Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
]lis ceci[/url]

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !

Very Happy

bonne journée

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

salut! en effet comme vous le dites c'est beaucoup mieux! mais... je n'arrive toujours pas a rétablir ma connection internet .
en effet , quand je lance l'assistant de connection , il est impossible d'avoir une adresse ip Rolling Eyes

Voila le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:36:44 29/09/2007

+ Résultat de l'analyse:

C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP93\A0008489.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP95\A0008555.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP96\A0008663.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP171\A0015373.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\ip6fw.sys.vir -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/kqcXu36Ryk.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP171\A0015261.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP171\A0015276.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP171\A0015291.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E21E895D-C9D8-4A4E-AF82-E3083E2196B7}\RP171\A0015300.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

naheulbeuk · Posté le: Lun Oct 01, 2007 5:27 pm Sujet du message:

Fais un scan [g]BitDefender[/g] en ligne (avec [g]Internet Explorer[/g] pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

bonne soirée Very Happy

PS : tkt pas, on verra pour ta connexion internet quand on aura terminé Wink

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

Je ne peux pas me rendre sur le site pour effectuer le scann !
Internet ne marche plus, en effet je ne peux plus me connecter !
(Je suis chez cegetel ), je lance l'assistant de connection , il effectue ces tests : les 4er sont OK ( communication avec la Cbox..) mais pour obtenir l'adresse ip ca ne marche pas.
J'ai desinstallé et réinstallé Cegetel sur le pc mais rien a faire : ca ne marche pas Crying or Very sad

Merci de votre aide
a bientot Wink

naheulbeuk · Posté le: Lun Oct 01, 2007 5:42 pm Sujet du message:

enregsitre ce petit script sur ton bureau :
http://mickael.barroux.free.fr/tcpip_reset.bat

et double clic dessus pour le lancer (une fenetre noire va s'ouvrir et te dire que le script a bien fonctionné normalement Very Happy

)

et repost un nouveau rapport combofix après ca ! Wink

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

bonsoir!
voila le rapport de COMBIFIX :

ComboFix 07-09-28.6 - Anthony 2007-10-02 19:22:08.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.734 [GMT 2:00]
Running from: C:\Documents and Settings\Anthony\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-02 to 2007-10-02 ))))))))))))))))))))))))))))))))))))
.

2007-10-01 17:55 102,912 --------- C:\WINDOWS\system32\drivers\FWDRV.SYS
2007-10-01 17:55 <REP> d-------- C:\Program Files\Kerio
2007-09-29 18:06 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-29 09:41 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-29 09:41 <REP> d-------- C:\Program Files\Cegetel
2007-09-29 09:40 260,608 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2007-09-29 09:40 <REP> d-------- C:\WINDOWS\Cegetel
2007-09-29 09:26 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 21:21 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-25 19:30 <REP> d-------- C:\Program Files\Trend Micro
2007-09-24 19:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-09-24 19:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-09-24 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-09-24 18:28 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-24 18:28 433,152 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-24 18:28 16,176 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-24 18:28 <REP> d-------- C:\Program Files\Alwil Software
2007-09-23 12:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-23 12:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\Drvr3
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\BV1
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\system32\AP6
2007-09-23 12:17 <REP> d-------- C:\WINDOWS\QW50aG9ueQ
2007-09-23 12:17 <REP> d-------- C:\Temp
2007-09-23 12:17 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2007-09-21 18:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-09-19 15:40 <REP> d-------- C:\Program Files\Hits Collection
2007-09-13 22:09 <REP> d-------- C:\Documents and Settings\Anthony\Contacts
2007-09-02 19:23 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-02 19:22 <REP> d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 18:37 --------- d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-01 17:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-23 18:11 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-19 20:51 --------- d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-19 19:22 --------- d-------- C:\Documents and Settings\Anthony\Application Data\LimeWire
2007-09-13 22:08 --------- d-------- C:\Program Files\MSN Messenger
2007-08-29 12:17 --------- d-------- C:\Program Files\Google
2007-08-09 14:23 --------- d-------- C:\Program Files\QuickTime
2007-08-08 11:52 --------- d-------- C:\Program Files\Ubisoft
2007-08-07 15:55 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-06 17:44 --------- d-------- C:\Documents and Settings\Anthony\Application Data\Apple Computer
2007-08-06 11:56 --------- d-------- C:\Documents and Settings\Anthony\Application Data\Micro Application
2007-08-06 11:47 --------- d-------- C:\Program Files\Micro Application
2007-08-06 11:46 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 00:21]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-08 21:49]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2005-05-03 17:57]
"TVAgent WiFi"="C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe" [2005-06-28 15:08]

R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys

*Newly Created Service* - PCANDIS5
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 19:23:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-02 19:23:51
C:\ComboFix-quarantined-files.txt ... 2007-10-02 19:23
C:\ComboFix2.txt ... 2007-09-29 09:35
.
--- E O F ---

A plus et merci de votre précieuse aide Wink

naheulbeuk · Posté le: Mar Oct 02, 2007 7:18 pm Sujet du message:

bonsoir, cette fois la connexion internet remarche ? et le scan en ligne ? Smile

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

non, ca ne marche toujours pas Crying or Very sad

naheulbeuk · Posté le: Mer Oct 03, 2007 6:03 pm Sujet du message:

fais démarrer -> éxécuter -> tape cmd

ensuite tape ipconfig

et copie colle le résultat de cette commande dans ton prochain message !

bonne soirée Wink

macku57 · Inscrit le: 20 Sep 2006 Messages: 25 Localisation: 57

salut , j'ai enfin resolu mon pb d'internet ...
cependant j'ai du effectuer un formatage de l'ordi Exclamation

je ne pense pas que c'était la meilleure solution mais je pense que ca fait pas de mal un pti formatage Wink

merci beaucoup pour votre aide
Very Happy

	Forum informatique -> Forum Internet / Réseau Sécurité Voir le sujet précédent :: Voir le sujet suivant