Alertes de sécurité non-stop - Sécurité, virus et assimilés::Failles de sécurité

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

Eatwooder

Posté le 29/05/2007 21:53:15

Bonjour

J'ai besoin de votre aide !!!
Je n'arrête pas d'avoir des messages d'avertissement concernant la sécurité de mon ordinateur et son intégrité.
Je ne sais pas ce que je dois faire, si ces messages sont des virus ou si j'ai vraiment un problème de sécurité sur mon PC.

En attendant avec impatience vos idées
Merci d'avance

naheulbeuk

Posté le 29/05/2007 22:40:30

bonsoir, peux-tu préciser un peu le genre de messages ? donner un exemple et/ou expliquer un peu plus stp ?

Télécharge SmitFraudFix
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

bonne soirée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 31/05/2007 19:48:34

Bonjour

Merci de ton aide.
Mon problème est que j'ai souvent des messages de driveclener, de NTKRML et d'autres me disant que mon ordinateur est infecté.

Voici le rapport que j'ai fait :

SmitFraudFix v2.189

Rapport fait à 19:44:39,83, 31/05/2007
Executé à partir de C:\Documents and Settings\Jacky\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacky

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacky\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

xpdt détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci encore de ton aide

naheulbeuk

Posté le 31/05/2007 20:28:47

Télécharge Rustbfix (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe

Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.

puis :

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

bonne soirée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 02/06/2007 14:05:37

Salut

Voici les rapports Rustbik. Je poste le rapportNavilog dans une prochaine réponse.

PELOG :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
02/06/2007 13:10:56,23

******************* Pre-run Status of system *******************

Rootkit driver xpdt is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:xpdt.sys 78560
Total size: 78560 bytes.
Attempting to remove ADS...
system32: deleted 78560 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

AVENGER :

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 80

Error: could not create reboot file.
Error code: 80

Error: could not create reboot batch.
Error code: 80

Error: could not initiate system shutdown.
Error code: 53

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pshfqbsc

*******************

Script file located at: \??\C:\WINDOWS\System32\nhrmgfgb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver xpdt unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lacewjkj

*******************

Script file located at: \??\C:\WINDOWS\gupokghl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key \Registry\Machine\System\CurrentControlSet\Services\xpdt not found!
Unload of driver xpdt failed!

Could not process line:
xpdt
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xqdumsjs

*******************

Script file located at: \??\C:\jbwrpjtg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key \Registry\Machine\System\CurrentControlSet\Services\xpdt not found!
Unload of driver xpdt failed!

Could not process line:
xpdt
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Eatwooder

Posté le 02/06/2007 14:07:27

Et voici le rapport fait avec Navilog :

Search Navipromo version 2.0.2 commencé le 02/06/2007 à 13:45:53,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Jacky\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/02/07 at 13:45:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/02/07 at 14:01:28 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1644491937-764733703-1060284298-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ponmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ponmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ponmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\npwayibbjk.dat trouvé !
**
C:\WINDOWS\system32\npwayibbjk.dat trouvé !
***
****
C:\WINDOWS\system32\npwayibbjk_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 02/06/2007 à 14:02:07,28 ***

Encore merci

naheulbeuk

Posté le 02/06/2007 16:05:34

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

Le rapport se trouve également ici : %root%\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

:hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 02/06/2007 19:28:03

Voici donc le rapport Cleanavi :

Clean Navipromo version 2.0.2 commencé le 02/06/2007 à 19:18:36,44

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Jacky\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jacky\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ponmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ponmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ponmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\npwayibbjk.dat trouvé !
Copie C:\WINDOWS\system32\npwayibbjk.dat réalise avec succes !
C:\WINDOWS\system32\npwayibbjk.dat supprimé !

**
***
****
C:\WINDOWS\System32\npwayibbjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\npwayibbjk_navps.dat réalise avec succes !
C:\WINDOWS\system32\npwayibbjk_navps.dat supprimé !

*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 02/06/2007 à 19:22:51,45 ***

Bonne soirée :hello:

Eatwooder

Posté le 02/06/2007 19:32:11

J'ai également supprimé electronic-group que j'ai trouvé dans Certificats.

A plus

naheulbeuk

Posté le 02/06/2007 19:35:43

re,

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
puis vide ta corbeille

2/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

bonne soirée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 04/06/2007 20:33:17

Salut

Voici les deux rapports que tu m'as demandé :

VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 10:57:55 03/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\byxwvus.dll
C:\WINDOWS\system32\cbxutur.dll
C:\WINDOWS\System32\csaxfiki.dll
C:\WINDOWS\system32\fccawtq.dll
C:\WINDOWS\system32\fccbyay.dll
C:\WINDOWS\system32\hgggfed.dll
C:\WINDOWS\system32\mljkklm.dll
C:\WINDOWS\system32\opnlmnm.dll
C:\WINDOWS\System32\pmnop.dll
C:\WINDOWS\System32\ponmp.bak1
C:\WINDOWS\System32\ponmp.bak2
C:\WINDOWS\system32\ponmp.ini
C:\WINDOWS\system32\ponmp.ini2
C:\WINDOWS\System32\ponmp.tmp
C:\WINDOWS\system32\ssqnkjh.dll
C:\WINDOWS\system32\ssqrqrq.dll
C:\WINDOWS\system32\tuvuttq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxwvus.dll
C:\WINDOWS\system32\byxwvus.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxutur.dll
C:\WINDOWS\system32\cbxutur.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccawtq.dll
C:\WINDOWS\system32\fccawtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccbyay.dll
C:\WINDOWS\system32\fccbyay.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgggfed.dll
C:\WINDOWS\system32\hgggfed.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljkklm.dll
C:\WINDOWS\system32\mljkklm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnlmnm.dll
C:\WINDOWS\system32\opnlmnm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\pmnop.dll
C:\WINDOWS\System32\pmnop.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ponmp.bak1
C:\WINDOWS\System32\ponmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ponmp.bak2
C:\WINDOWS\System32\ponmp.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ponmp.ini
C:\WINDOWS\system32\ponmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ponmp.ini2
C:\WINDOWS\system32\ponmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ponmp.tmp
C:\WINDOWS\System32\ponmp.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnkjh.dll
C:\WINDOWS\system32\ssqnkjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrqrq.dll
C:\WINDOWS\system32\ssqrqrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvuttq.dll
C:\WINDOWS\system32\tuvuttq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\opnlmnm.dll
C:\WINDOWS\system32\opnlmnm.dll Has been deleted!

Performing Repairs to the registry.
Done!

HIJACK THIS :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:26:50, on 04/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\aolo.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system\csrrs.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\dllcache\winsntp.exe
C:\WINDOWS\system\msnntlp.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\dllcache\winsony.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jacky\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8C616D74-ACA5-4E55-8482-A11C2B0AFAE1} - C:\WINDOWS\System32\ssqnnnm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90F747DC-9F5E-46D2-9433-DC8A31F5A2A5} - C:\WINDOWS\System32\fcyvt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C122C3DD-3B8E-4C09-9772-2621299B9AC5} - C:\WINDOWS\System32\pmnop.dll (file missing)
O2 - BHO: (no name) - {C2AE3C7E-E342-4B40-A875-4B6F031CCDDc} - C:\WINDOWS\System32\xxkqgcic.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\agbmasjm.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CalcHash] C:\WINDOWS\System32\calchash.exe
O4 - HKLM\..\Run: [Windows Service Agent] aolo.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mrtt.exe
O4 - HKLM\..\Run: [j8221036] rundll32 C:\WINDOWS\System32\j8221036.dll sook
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\System32\omygdfsu.dll",realset
O4 - HKLM\..\RunServices: [Windows Service Agent] aolo.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mrtt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Service Agent] aolo.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mrtt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1644491937-764733703-1060284298-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julianbodo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20bf0200b2445ef11a05/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: fcyvt - C:\WINDOWS\System32\fcyvt.dll
O20 - Winlogon Notify: ssqnnnm - C:\WINDOWS\SYSTEM32\ssqnnnm.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG7 Update Service Avg7UpdSvcSwPrv (Avg7UpdSvcSwPrv) - Unknown owner - c:\iaxcbv.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINDOWS\system\csrrs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winrcn.exe (file missing)
O23 - Service: Memorex Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winsntp.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Nvidia Driver Help - Unknown owner - C:\WINDOWS\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Apple Quicktime Driver (Quicktime Driver) - Unknown owner - C:\WINDOWS\aquicktime.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: QoS RSVP RSVPMSDTC (RSVPMSDTC) - Unknown owner - c:\iaxcbv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winsony.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (WLTRYSVC) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 12538 bytes

Merci

Bonne soirée

naheulbeuk

Posté le 04/06/2007 20:59:01

bonsoir,

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

:hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 04/06/2007 23:38:20

Voici les deux rapports :

COMBOFIX

[code]
2004-12-13 18:00 1120 --a------ C:\Qoobox\Quarantine\C\INSTALL.LOG.vir
2007-05-17 17:34 89 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Jacky\APPLIC~1\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol.vir
2007-05-25 21:49 78580 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xpdt.sys.vir
2007-05-25 21:53 50745 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\eqqytxmd.dll.vir
2007-05-27 10:56 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuvurs.dll.vir
2007-05-27 16:41 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvtqom.dll.vir
2007-05-27 17:09 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxywwvu.dll.vir
2007-05-27 18:00 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnkjih.dll.vir
2007-05-27 19:07 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccawww.dll.vir
2007-05-27 19:14 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcdeed.dll.vir
2007-05-27 20:52 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnnlij.dll.vir
2007-05-28 08:39 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnlkjh.dll.vir
2007-05-29 09:20 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfcayy.dll.vir
2007-05-29 18:41 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hggddby.dll.vir
2007-05-29 19:50 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnnnk.dll.vir
2007-05-29 20:34 29696 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir
2007-05-30 20:35 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqpqnn.dll.vir
2007-05-30 20:42 50740 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\agbmasjm.dll.vir
2007-05-31 09:24 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxuvwx.dll.vir
2007-05-31 18:35 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtrrqo.dll.vir
2007-05-31 19:39 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrrssr.dll.vir
2007-05-31 20:01 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxuvww.dll.vir
2007-05-31 23:11 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvwuss.dll.vir
2007-06-02 12:49 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcaaba.dll.vir
2007-06-02 13:36 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjjkli.dll.vir
2007-06-02 13:39 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccdddb.dll.vir
2007-06-02 19:12 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkiihh.dll.vir
2007-06-03 00:00 125460 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxkqgcic.dll.vir
2007-06-03 10:10 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnmjkk.dll.vir
2007-06-03 11:24 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvuropm.dll.vir
2007-06-03 11:30 285273 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khhge.dll.vir
2007-06-03 11:30 353 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\eghhk.ini.vir
2007-06-03 11:30 668001 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvycf.bak1.vir
2007-06-03 11:30 668001 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvycf.ini.vir
2007-06-03 15:56 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebxvvv.dll.vir
2007-06-03 21:26 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqpqrp.dll.vir
2007-06-03 21:29 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvusrpn.dll.vir
2007-06-03 22:47 718379 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvycf.tmp.vir
2007-06-04 08:37 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqrqrs.dll.vir
2007-06-04 16:30 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqronmk.dll.vir
2007-06-04 20:05 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnono.dll.vir
2007-06-04 20:18 668544 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvycf.bak2.vir
2007-06-04 23:07 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddccded.dll.vir
2007-06-04 23:09 57856 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\.exe.vir
2007-06-04 23:27 148 --a------ C:\Qoobox\Quarantine\catchme.log
2007-06-04 23:27 200 --a------ C:\Qoobox\Quarantine\Registry_backups\services_xpdx.reg.cf
2007-06-04 23:27 59641 --a------ C:\Qoobox\Quarantine\catchme2007-06-04_233012.85.zip
2007-06-04 23:27 668167 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvycf.ini2.vir

Structure du dossier
Le num‚ro de s‚rie du volume est 71F1E346 183C:687D
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-06-04_233012.85.zip
|
+---C
| | INSTALL.LOG.vir
| |
| +---DOCUME~1
| | \---Jacky
| | \---APPLIC~1
| | \---Macromedia
| | \---Flash Player
| | \---macromedia.com
| | \---support
| | \---flashplayer
| | \---sys
| | \---#www.broadcaster.com
| | settings.sol.vir
| |
| \---WINDOWS
| \---system32
| .exe.vir
| agbmasjm.dll.vir
| awtrrqo.dll.vir
| cbxuvww.dll.vir
| cbxuvwx.dll.vir
| crypts.dll.vir
| ddcaaba.dll.vir
| ddccded.dll.vir
| ddcdeed.dll.vir
| eghhk.ini.vir
| eqqytxmd.dll.vir
| fccawww.dll.vir
| fccdddb.dll.vir
| gebxvvv.dll.vir
| hggddby.dll.vir
| jkkiihh.dll.vir
| khfcayy.dll.vir
| khhge.dll.vir
| ljjjkli.dll.vir
| nnnlkjh.dll.vir
| opnkjih.dll.vir
| opnmjkk.dll.vir
| opnnnnk.dll.vir
| opnnono.dll.vir
| pmnnlij.dll.vir
| rqronmk.dll.vir
| rqrrssr.dll.vir
| ssqpqnn.dll.vir
| ssqpqrp.dll.vir
| tuvtqom.dll.vir
| tuvwuss.dll.vir
| tvycf.bak1.vir
| tvycf.bak2.vir
| tvycf.ini.vir
| tvycf.ini2.vir
| tvycf.tmp.vir
| urqrqrs.dll.vir
| vtuvurs.dll.vir
| wvuropm.dll.vir
| wvusrpn.dll.vir
| xpdt.sys.vir
| xxkqgcic.dll.vir
| xxywwvu.dll.vir
|
\---Registry_backups
services_xpdx.reg.cf

[/code]

HIJACK THIS :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:37:40, on 04/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system\csrrs.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\dllcache\winsntp.exe
C:\WINDOWS\system\msnntlp.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\dllcache\winsony.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\aolo.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jacky\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8C616D74-ACA5-4E55-8482-A11C2B0AFAE1} - C:\WINDOWS\system32\ssqnnnm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C122C3DD-3B8E-4C09-9772-2621299B9AC5} - C:\WINDOWS\System32\pmnop.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {C854B7DB-23AD-46CD-BF76-99A60B1A95D2} - C:\WINDOWS\System32\fcyvt.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\dfnhurbm.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Service Agent] aolo.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mrtt.exe
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\System32\laynnece.dll",realset
O4 - HKLM\..\RunServices: [Windows Service Agent] aolo.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mrtt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Service Agent] aolo.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mrtt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1644491937-764733703-1060284298-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julianbodo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20bf0200b2445ef11a05/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: fcyvt - C:\WINDOWS\System32\fcyvt.dll
O20 - Winlogon Notify: ssqnnnm - C:\WINDOWS\SYSTEM32\ssqnnnm.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG7 Update Service Avg7UpdSvcSwPrv (Avg7UpdSvcSwPrv) - Unknown owner - c:\iaxcbv.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINDOWS\system\csrrs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winrcn.exe (file missing)
O23 - Service: Memorex Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winsntp.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Nvidia Driver Help - Unknown owner - C:\WINDOWS\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Apple Quicktime Driver (Quicktime Driver) - Unknown owner - C:\WINDOWS\aquicktime.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: QoS RSVP RSVPMSDTC (RSVPMSDTC) - Unknown owner - c:\iaxcbv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winsony.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (WLTRYSVC) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 11926 bytes

:hello:

naheulbeuk

Posté le 05/06/2007 18:43:00

bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

:hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 07/06/2007 21:12:46

Bonjour,

Voici le rapport SDFix :

SDFix: Version 1.87

Run by Jacky - 07/06/2007 - 20:15:54,49

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Jacky\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
CSRRS
Maxtor Performance Analysis Tool
Memorex Network Analysis Tool
msnntlp
Nvidia Driver Help

ImagePath:
"C:\WINDOWS\system\csrrs.exe"
"C:\WINDOWS\System32\dllcache\winrcn.exe"
"C:\WINDOWS\System32\dllcache\winsntp.exe"
"C:\WINDOWS\system\msnntlp.exe"
"C:\WINDOWS\nvsvc32.exe"

CSRRS - Deleted
Maxtor Performance Analysis Tool - Deleted
Memorex Network Analysis Tool - Deleted
msnntlp - Deleted
Nvidia Driver Help - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\.exe - Deleted
C:\ICUNKXQH.EXE - Deleted
C:\XXGL.EXE - Deleted
C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\TSKMGR.EXE - Deleted
C:\WINDOWS\nvsvc32.exe - Deleted
C:\WINDOWS\system\csrrs.exe - Deleted
C:\WINDOWS\system\msnntlp.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\AutomaticUpdates.exe - Deleted
C:\WINDOWS\system32\dllcache\winsntp.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\Isass.exe - Deleted
C:\WINDOWS\system32\setup_16508.exe - Deleted
C:\WINDOWS\system32\setup_20740.exe - Deleted
C:\WINDOWS\system32\setup_25312.exe - Deleted
C:\WINDOWS\system32\setup_54238.exe - Deleted
C:\WINDOWS\system32\setup_56547.exe - Deleted
C:\WINDOWS\system32\setup_56842.exe - Deleted
C:\WINDOWS\system32\setup_57270.exe - Deleted
C:\WINDOWS\system32\setup_73060.exe - Deleted
C:\WINDOWS\system32\svshost.exe - Deleted
C:\WINDOWS\system32\TFTP2052 - Deleted
C:\WINDOWS\system32\TFTP2804 - Deleted
C:\WINDOWS\system32\TFTP3468 - Deleted
C:\WINDOWS\system32\TFTP4056 - Deleted
C:\WINDOWS\system32\tskmgr.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted

Could Not Remove C:\WINDOWS\system32\o
Could Not Remove C:\WINDOWS\system32\Tilecomgm.com

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------
C:\WINDOWS\system32\Tilecomgm.com Found

Backups Folder: - C:\DOCUME~1\Jacky\Bureau\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINDOWS\system32\Tilecomgm.com
C:\WINDOWS\aquicktime.exe
C:\WINDOWS\system32\aolo.exe
C:\WINDOWS\system32\mrnh.exe
C:\WINDOWS\system32\mrtt.exe
C:\WINDOWS\system32\dllcache\winsony.exe
C:\Documents and Settings\Jacky\Application Data\Microsoft\Word\~WRL2513.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0379.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0402.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0496.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0686.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0710.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL0984.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL1248.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL1405.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL1729.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL1951.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\1A\Metizo\~WRL3616.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\2A\2Šme semestre\Mkg strategy and planning\~WRL0001.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\Stage\OMD\~WRL1781.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\Stage\OMD\~WRL3587.tmp
C:\Documents and Settings\Jacky\Mes documents\Mon travail\Stage\OMD\~WRL3588.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Listing User Accounts:

comptes d'utilisateurs de \\MARCO-5PX372HPG

Administrateur HelpAssistant Invit‚
Jacky SUPPORT_388945a0
La commande s'est termin‚e correctement.

Finished

Merci encore de ton aide

naheulbeuk

Posté le 07/06/2007 23:49:23

bonsoir, post moi un nouveau rapport hijackthis

bonne soirée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Eatwooder

Posté le 12/06/2007 21:20:06

Bonsoir,

Voici un nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:19:17, on 12/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\dllcache\cvchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\winsony.exe
C:\WINDOWS\System32\winsony.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svshost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\dllcache\winsony.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\Tilecomgm.com
C:\Documents and Settings\Jacky\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8C616D74-ACA5-4E55-8482-A11C2B0AFAE1} - C:\WINDOWS\system32\ssqnnnm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-48