Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infostealer est détecté à chaque fois

 

3 utilisateurs anonymes et 118 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infostealer est détecté à chaque fois

Prévenir les modérateurs en cas d'abus 
Fabien13
fabien13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/12/2006 à 07:47:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai un problème avec Infostealer qui se fait détecter à chaque démarrage et j'aimerai le supprimer définitivement.

 Voici le log HijackThis

 EDITION MODERATEUR : Règle du forum non respectée.

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre conscience.

 

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/12/2006 à 08:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Post ton log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
fabien13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/12/2006 à 12:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai passé AVG en mode normal et Norton détecte plus que 2 ou 3 Infostealer mais voici mon log HijackThis. :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:05:09, on 05/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Eurobarre\eb.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\CSBarre\CSBarre.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Rar$EX04.344\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 222.208.183.175 www.kirinkwy.com.cn
 O1 - Hosts: 222.208.183.175 www.wg77169.cn
 O1 - Hosts: 222.208.183.175 kirinkwy.com.cn
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ivyzvoaq] C:\WINDOWS\system32\ebqwbruc.e​xe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [aloRSS] C:\PROGRA~1\ALLOCA~1\aloRSS.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [RealUpdate] C:\WINDOWS\system32\update/Upd​ate.exe
 O4 - HKCU\..\Run: [svc] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\relpop.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Administrateur\Bureau​\Kitbar4$.exe
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger2\im2_ie_plugin​.dll,-4 - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.​dll' missing
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEA886D8-5F1A-4333-B085-6​68AC88FB2F7}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/12/2006 à 17:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan avec HiJackThis et colle le rapport ici.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
fabien13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/12/2006 à 19:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai suivi les indications du site.
 Et voici mon log

 HiJackThis suite à cela :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:06:47, on 05/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Eurobarre\eb.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Rar$EX00.219\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 222.208.183.175 www.kirinkwy.com.cn
 O1 - Hosts: 222.208.183.175 www.wg77169.cn
 O1 - Hosts: 222.208.183.175 kirinkwy.com.cn
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ivyzvoaq] C:\WINDOWS\system32\ebqwbruc.e​xe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [aloRSS] C:\PROGRA~1\ALLOCA~1\aloRSS.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [RealUpdate] C:\WINDOWS\system32\update/Upd​ate.exe
 O4 - HKCU\..\Run: [svc] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\relpop.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Administrateur\Bureau​\Kitbar4$.exe
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger2\im2_ie_plugin​.dll,-4 - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.​dll' missing
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEA886D8-5F1A-4333-B085-6​68AC88FB2F7}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/12/2006 à 20:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 Télécharge Brute Force Uninstaller (de Merijn).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 - Post un nouveau log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
fabien13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/12/2006 à 19:12:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log après Brute Force :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:09:31, on 08/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Symantec AntiVirus\DoScan.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\TribalWeb.net\tribalweb.​exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Rar$EX00.140\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 222.208.183.175 www.kirinkwy.com.cn
 O1 - Hosts: 222.208.183.175 www.wg77169.cn
 O1 - Hosts: 222.208.183.175 kirinkwy.com.cn
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ivyzvoaq] C:\WINDOWS\system32\ebqwbruc.e​xe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [aloRSS] C:\PROGRA~1\ALLOCA~1\aloRSS.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [RealUpdate] C:\WINDOWS\system32\update/Upd​ate.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Administrateur\Bureau​\Kitbar4$.exe
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.​exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger2\im2_ie_plugin​.dll,-4 - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D35​6D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.​dll' missing
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEA886D8-5F1A-4333-B085-6​68AC88FB2F7}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/12/2006 à 20:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera fini, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
fabien13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/12/2006 à 20:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport (fichier texte complet) apparu après combofix :


 Administrateur - 06-12-08 20:40:03,46    Service Pack 2
 ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau​"

 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-08 to 2006-12-08  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-08 19:03 <REP> d-------- C:\WINDOWS\system32\bfubackups
 2006-12-08 18:58 <REP> d-------- C:\BFU
 2006-12-08 18:27 <REP> d-------- C:\Program Files\Spyware Doctor
 2006-12-08 17:57 3,968 --ah----- C:\WINDOWS\system32\CsdDriver.​sys
 2006-12-08 06:41 <REP> d-------- C:\WINDOWS\Minidump
 2006-12-08 06:40 <REP> d--hs---- C:\FOUND.000
 2006-12-08 00:06 <REP> d-------- C:\Program Files\TribalWeb.net
 2006-12-07 23:52 98,304 --a------ C:\WINDOWS\system32\Rey_SubCla​sser.dll
 2006-12-07 23:21 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
 2006-12-06 19:48 90,112 --a------ C:\WINDOWS\system32\WSD_SOCK32​.dll
 2006-12-06 19:48 65,536 --a------ C:\WINDOWS\system32\XpIcfOpt.d​ll
 2006-12-06 19:47 24,064 --a------ C:\WINDOWS\system32\8.exe
 2006-12-05 18:25 <REP> d-------- C:\Program Files\Ashampoo
 2006-12-05 13:18 <REP> d-------- C:\Program Files\MoneyCashBAR
 2006-12-05 07:35 <REP> d-------- C:\!KillBox
 2006-12-05 07:13 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2006-12-05 07:13 <REP> d-------- C:\Program Files\Grisoft
 2006-12-04 08:51 32,512 --a------ C:\WINDOWS\system32\drivers\np​f.sys
 2006-12-03 21:15 <REP> d-------- C:\Program Files\Qubeat
 2006-12-03 08:43 <REP> d-------- C:\Program Files\CSBarre
 2006-12-02 17:23 <REP> d-------- C:\Program Files\KiddiesBarre
 2006-12-01 23:38 <REP> d-------- C:\Program Files\Eurobarre
 2006-11-27 21:33 <REP> d-------- C:\Program Files\TallStick
 2006-11-27 21:00 82,380 --a------ C:\WINDOWS\system32\drivers\AF​S2K.SYS
 2006-11-27 20:57 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2006-11-27 20:54 <REP> d-------- C:\col3927
 2006-11-22 08:54 <REP> d-------- C:\Program Files\Apache Group
 2006-11-21 07:45 <REP> d-------- C:\Program Files\GIMP-2.0
 2006-11-21 07:45 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-​2.2
 2006-11-21 07:44 <REP> d-------- C:\Program Files\Fichiers communs\GTK
 2006-11-19 19:54 <REP> d-------- C:\Program Files\PhotoFiltre
 2006-11-18 10:08 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Jasc
 2006-11-18 10:07 <REP> d-------- C:\Program Files\Jasc Software Inc
 2006-11-12 23:03 <REP> d-------- C:\Program Files\SmartFTP Client 2.0 Setup Files
 2006-11-12 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SmartFTP
 2006-11-12 22:59 <REP> d-------- C:\Program Files\SmartFTP Client 2.0


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-10-27 07:49 -------- d-------- C:\Program Files\Power IE
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypag​er.exe -quiet"
 "Lyad"="C:\\Program Files\\Lyad Messenger\\lyad_messenger.exe autostart"
 "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManage​r.exe\" AcRdB7_0_7 -reboot 1"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
 "RealUpdate"="C:\\WINDOWS\\sys​tem32\\update/Update.exe"
 "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
 "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
 "vptray"="C:\\PROGRA~1\\SYMANT​~1\\VPTray.exe"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "vspdfprsrv.exe"="C:\\Program Files\\Visage\\PDF Printer\\vspdfprsrv.exe --background"
 "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdprox​y.exe\""
 "ivyzvoaq"="C:\\WINDOWS\\syste​m32\\ebqwbruc.exe"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\""
 "Tweak UI"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
 "Totocam"=""
 "aloRSS"="C:\\PROGRA~1\\ALLOCA​~1\\aloRSS.exe"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_07\\bin\​\jusched.exe"
 "Share-to-Web Namespace Daemon"="c:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000005

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,aa,​00,00,00,00,00,00,00,56,03,00,​00,8d,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,ff,ff,00,00,ff,ff,00,00,​ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
 "RestoredStateInfo"=hex:18,00,​00,00,f2,01,00,00,b9,00,00,00,​7c,00,00,00,72,00,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091
 "NoRun"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 
 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\A416FFBF92D16​FF3.job

 Completion time: 06-12-08 20:41:03.57
 C:\ComboFix.txt ... 06-12-08 20:41

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/12/2006 à 20:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge The Hoster
 -- Dézippe ce fichier sur ton bureau
 -- Hors connexion nagigateur fermé ainsi que toutes les applications en cours
 -- Double clic sur hoster.exe
 -- Clique sur Restore Original Hosts ensuite sur Ok


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
AVG a détecté plusieurs menaces Mots soulignés deux fois en rouge & page popup
infostealer Supprimer infostealer
infostealer infecté par Infostealer.Gompass (Résolu)
infecté par infostealer.gampass infostealer.gampass
Norton décèle Infostealer.Gampass lors d'un téléchargement Virus infostealer-Gampass
Plus de sujets relatifs à : Infostealer est détecté à chaque fois

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Da uma olhada nas fotos dessa festa... muito legal.. 12
rapport hijackthis 3
Problème avec Windows Defender 0
infecter par spyware bluestreak 17
Un virus s'en prend à mon Firewall 44