Sujet Précédent Sujet Suivant

Trojan apres telechargement d'un fichier rar

Fermé
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010 - 11 mars 2009 à 00:18
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010 - 12 mars 2009 à 17:29
Bonsoir à tous,

Une ame charitable pourrait elle m'aider?
Alors voila : J'ai telecharger un fichier .rar et avant de le décompresser je l'ai scanné avec Norton et celui ci m'a indiqué que j'avais chopé un trojan et qu'il ne pouvait pas le traiter. Celui ci se trouve user/appdata/local/mozilla/.... afin ca ressemble à ca. Désolé mais là je suis au taf et je ne me souviens pas exactement du libelé.
Or j'ai scanné mon portable avec Malwarebytes et avec Trojan Remover mais ils n'ont rien trouvé tout les 2. Est ce possilbe que ce soit une des facéties de cette d.... de Norton ou alors j'ai un réel problème?

Quelle est la prochaine étape afin de s'assurer que le PC est sain?

Merci d'avance.
A voir également:

19 réponses

Réponse 1 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 00:38
C'est ce qui arrive quand on fait du téléchargement illégal
0
Réponse 2 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 00:48
Tu penses que tu peux me filer un coup de main? Ca serait cool!
0
Réponse 3 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 00:52
▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 4 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 01:01
Pas de problème, je fais ca dès que je rentre. Encore merci.

au fait, pour vista c'est la meme manip pour renommer HighJackThis?.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 01:15
Ok...

Tu peux passer l'étape pour renommer hijackthis, je te le dirai si il faut le renommer ;-)

@+
0
Réponse 6 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 05:14
salut geoffrey,

Voila mon scan highjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:56, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 14:23
Bonjour,

est-ce que tu pourrais me donner le nom et l'emplacement exact du virus ??
0
Réponse 8 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 14:53
voila ce que j'ai trouvé sur le site symantec
Also Known As: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]

11/03/2009 07:44:59,Virus scanner,Trojan Horse,Removal failed,File,2009.03.08.068,15.5.0.23,SYSTEM,STEVE-PC,Risk category: Virus;Overall Risk Impact: High;Performance: High;Privacy: High;Removal: High;Stealth: High;Action taken: Removal failed;Affected Areas[archibald's adventures.exe] inside of [c:\users\steve\appdata\local\mozilla\firefox\profiles\1kkthd22.default\cache\2576dd4dd01]

Lorsque j'ai téléchargé ce jeu : archibald's adventures

As tu besoin de plus d'info? Le scan hijack est ok?

merci.
0
Réponse 9 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 14:56
Ok... Nous allons exécuter quelques logiciels...

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.


ensuite :


Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 10 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 15:01
ok. ca marche. je fais ca tout de suite.
0
Réponse 11 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 19:11
Salut Geoffrey,

Voici le rapport :

SmitFraudFix v2.402

Scan done at 22:08:12,82, 11/03/2009
Run from C:\Users\Steve\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Nawras Internet-E220\Nawras Internet-E220\Mobile Connect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Steve


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Steve\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Steve\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Steve\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22F43D96-80E4-49E5-9111-DC2711020F5B}: NameServer=212.72.1.186 212.72.23.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22F43D96-80E4-49E5-9111-DC2711020F5B}: NameServer=212.72.1.186 212.72.23.4


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 12 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 19:54
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.




▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Réponse 13 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 20:49
J'ai donc bien télecharger combofix et j'ai tout désactivé au niveau de norton et lorsque j'ai lancé combofix, il ne m''a pas demandé d'installer la console de récupération! J'epère qu'il n'y a pas de prob.Encore merci pour ton aide.

J'ai eu le rapport suivant

ComboFix 09-03-10.03 - Steve 2009-03-11 23:37:32.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1033.18.1978.1137 [GMT 4:00]
Lancé depuis: c:\users\Steve\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 ))))))))))))))))))))))))))))))))))))
.

2009-03-11 23:11 . 2009-03-11 23:11 118 --a------ c:\windows\System32\MRT.INI
2009-03-11 18:16 . 2009-03-11 18:16 <DIR> d-------- c:\windows\Sun
2009-03-11 08:15 . 2008-12-16 07:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:15 . 2009-02-09 07:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:15 . 2008-11-27 08:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 08:15 . 2008-12-16 09:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:15 . 2008-12-16 09:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:15 . 2008-12-16 09:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:09 . 2009-03-11 08:09 <DIR> d-------- c:\program files\Trend Micro
2009-03-10 22:09 . 2009-03-11 08:06 <DIR> d-a------ c:\users\All Users\TEMP
2009-03-10 22:09 . 2009-03-11 08:06 <DIR> d-a------ c:\programdata\TEMP
2009-03-10 22:08 . 2009-03-10 22:08 <DIR> d-------- c:\users\Steve\AppData\Roaming\Simply Super Software
2009-03-10 22:08 . 2009-03-10 22:08 <DIR> d-------- c:\users\All Users\Simply Super Software
2009-03-10 22:08 . 2009-03-10 22:08 <DIR> d-------- c:\programdata\Simply Super Software
2009-03-10 22:08 . 2009-03-11 23:11 <DIR> d-------- c:\program files\Trojan Remover
2009-03-10 22:08 . 2006-05-25 14:52 162,304 --a------ c:\windows\System32\ztvunrar36.dll
2009-03-10 22:08 . 2003-02-02 19:06 153,088 --a------ c:\windows\System32\UNRAR3.dll
2009-03-10 22:08 . 2005-08-26 00:50 77,312 --a------ c:\windows\System32\ztvunace26.dll
2009-03-10 22:08 . 2002-03-06 00:00 75,264 --a------ c:\windows\System32\unacev2.dll
2009-03-10 22:08 . 2006-06-19 12:01 69,632 --a------ c:\windows\System32\ztvcabinet.dll
2009-03-10 21:39 . 2009-03-10 21:39 <DIR> d-------- c:\users\Steve\AppData\Roaming\Malwarebytes
2009-03-10 21:39 . 2009-03-10 21:39 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-03-10 21:39 . 2009-03-10 21:39 <DIR> d-------- c:\programdata\Malwarebytes
2009-03-10 21:39 . 2009-03-10 21:42 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-10 21:39 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-10 21:39 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-08 13:22 . 2009-03-08 13:22 <DIR> dr------- c:\users\Mcx1\Searches
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> dr------- c:\users\Mcx1\Videos
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> d-------- c:\users\Mcx1\Saved Games
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> dr------- c:\users\Mcx1\Pictures
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> dr------- c:\users\Mcx1\Music
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> dr------- c:\users\Mcx1\Links
2009-03-08 13:21 . 2006-11-02 14:23 <DIR> dr------- c:\users\Mcx1\Downloads
2009-03-08 13:21 . 2009-03-08 13:21 <DIR> dr------- c:\users\Mcx1\Documents
2009-03-08 13:21 . 2009-03-08 13:22 <DIR> d--h----- c:\users\Mcx1\AppData
2009-03-08 13:21 . 2009-03-08 13:22 <DIR> d-------- c:\users\Mcx1
2009-02-21 19:31 . 2009-02-21 19:31 <DIR> d-------- c:\users\All Users\Arcade Lab
2009-02-21 19:31 . 2009-02-21 19:31 <DIR> d-------- c:\programdata\Arcade Lab
2009-02-21 16:51 . 2009-02-21 16:56 <DIR> d-------- c:\users\Public\CyberLink
2009-02-20 16:31 . 2009-02-21 09:12 <DIR> d-------- c:\users\Steve\AppData\Roaming\PlayFirst
2009-02-20 16:31 . 2009-02-20 16:31 <DIR> d-------- c:\users\All Users\PlayFirst
2009-02-20 16:31 . 2009-02-20 16:31 <DIR> d-------- c:\programdata\PlayFirst
2009-02-19 21:08 . 2009-02-19 21:08 <DIR> d-------- c:\users\Steve\AppData\Roaming\funkitron
2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\System32\drivers\symtdi.sys
2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\System32\drivers\symfw.sys
2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\System32\drivers\symndisv.sys
2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\System32\drivers\symids.sys
2009-02-19 11:31 . 2009-02-19 11:31 24,112 --a------ c:\windows\System32\drivers\SymIMV.sys
2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\System32\drivers\symredrv.sys
2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\System32\drivers\symdns.sys
2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\System32\drivers\SymRedir.cat
2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\System32\drivers\SymRedir.inf
2009-02-18 21:28 . 2009-02-18 21:28 <DIR> d-------- c:\users\Steve\AppData\Roaming\PeerNetworking
2009-02-17 18:25 . 2009-02-26 20:16 <DIR> d-------- c:\program files\Microsoft Silverlight
2009-02-17 00:16 . 2009-02-17 00:16 <DIR> d-------- c:\users\All Users\Office Genuine Advantage
2009-02-17 00:16 . 2009-02-17 00:16 <DIR> d-------- c:\programdata\Office Genuine Advantage
2009-02-16 20:21 . 2009-02-16 20:21 <DIR> d-------- c:\users\Steve\AppData\Roaming\vlc
2009-02-16 19:46 . 2009-02-21 16:56 <DIR> d-------- c:\users\Steve\AppData\Roaming\CyberLink
2009-02-15 14:38 . 2009-02-15 14:45 <DIR> d-------- c:\program files\uTorrent
2009-02-15 14:37 . 2009-03-07 19:50 <DIR> d-------- c:\users\Steve\AppData\Roaming\uTorrent
2009-02-15 13:48 . 2009-02-15 13:48 <DIR> d-------- c:\users\All Users\WLInstaller
2009-02-15 13:48 . 2009-02-15 13:48 <DIR> d-------- c:\programdata\WLInstaller
2009-02-15 13:48 . 2009-02-15 13:53 <DIR> d-------- c:\program files\Windows Live
2009-02-15 13:48 . 2009-02-15 13:50 <DIR> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2009-02-15 12:16 . 2009-03-07 23:03 <DIR> d-------- c:\users\Steve\AppData\Roaming\dvdcss
2009-02-15 12:02 . 2009-02-15 12:02 <DIR> d-------- c:\users\Steve\AppData\Roaming\WildTangent
2009-02-15 11:57 . 2009-02-15 11:57 <DIR> d-------- c:\program files\CCleaner
2009-02-15 11:55 . 2009-02-15 11:55 <DIR> d-------- c:\program files\VideoLAN
2009-02-14 17:45 . 2009-02-14 19:15 <DIR> d-------- C:\Temp
2009-02-14 17:31 . 2008-06-20 05:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-14 17:31 . 2008-06-20 05:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-14 17:31 . 2008-06-20 05:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-14 17:31 . 2008-06-20 05:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-14 17:31 . 2008-06-20 05:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-14 17:31 . 2008-06-20 05:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-14 17:31 . 2008-06-20 05:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-14 17:31 . 2008-06-20 05:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-14 17:24 . 2008-07-27 22:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-14 17:24 . 2008-07-27 22:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-14 17:24 . 2008-07-27 22:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-14 17:24 . 2008-07-27 22:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-14 17:24 . 2008-07-27 22:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-14 16:59 . 2008-10-22 05:22 2,048 --a------ c:\windows\System32\tzres.dll
2009-02-14 16:56 . 2009-02-14 16:56 <DIR> d-------- c:\program files\MSXML 4.0
2009-02-14 16:54 . 2008-12-05 08:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-14 16:54 . 2008-12-05 08:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-14 16:54 . 2008-12-05 08:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-14 16:54 . 2008-12-05 08:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-14 16:54 . 2008-12-05 08:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 16:54 . 2008-04-23 08:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2009-02-14 16:30 . 2009-02-14 16:30 0 --a------ c:\windows\nsreg.dat
2009-02-14 15:20 . 2008-06-26 05:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2009-02-14 15:20 . 2008-06-26 05:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2009-02-14 15:20 . 2008-06-26 07:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2009-02-14 15:16 . 2009-01-15 07:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-14 15:16 . 2009-01-15 10:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-14 15:14 . 2008-11-01 05:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-02-14 15:14 . 2008-03-08 08:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2009-02-14 15:14 . 2008-11-01 07:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-02-14 15:08 . 2008-09-18 09:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-02-14 15:08 . 2008-09-18 09:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-02-14 15:08 . 2008-06-23 05:59 2,868,736 --a------ c:\windows\System32\mf.dll
2009-02-14 15:08 . 2008-06-23 05:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2009-02-14 15:08 . 2008-06-23 05:58 94,720 --a------ c:\windows\System32\logagent.exe
2009-02-14 15:04 . 2008-04-26 12:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-02-14 15:04 . 2008-04-12 07:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2009-02-14 15:04 . 2008-08-28 07:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2009-02-14 15:04 . 2008-08-28 07:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2009-02-14 15:04 . 2008-06-19 07:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-02-14 15:04 . 2008-08-28 07:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2009-02-14 15:04 . 2008-10-22 07:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-02-14 15:04 . 2008-04-05 05:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2009-02-14 15:04 . 2008-04-05 07:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2009-02-14 15:03 . 2008-09-05 09:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-02-14 15:03 . 2008-08-02 05:01 625,152 --a------ c:\windows\System32\drivers\dxgkrnl.sys
2009-02-14 15:03 . 2008-06-26 07:29 565,248 --a------ c:\windows\System32\emdmgmt.dll
2009-02-14 15:03 . 2008-10-21 09:25 296,960 --a------ c:\windows\System32\gdi32.dll
2009-02-14 15:03 . 2008-04-18 09:48 269,312 --a------ c:\windows\System32\es.dll
2009-02-14 15:03 . 2008-08-27 05:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-02-14 15:03 . 2008-05-20 06:07 148,480 --a------ c:\windows\System32\drivers\nwifi.sys
2009-02-14 15:03 . 2008-09-18 08:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2009-02-14 15:03 . 2008-09-18 08:56 125,952 --a------ c:\windows\System32\wersvc.dll
2009-02-14 15:03 . 2008-06-26 07:29 45,056 --a------ c:\windows\System32\dataclen.dll
2009-02-14 15:03 . 2008-08-02 07:26 36,864 --a------ c:\windows\System32\cdd.dll
2009-02-14 15:01 . 2008-10-21 09:25 1,645,568 --a------ c:\windows\System32\connect.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 19:13 --------- d-----w c:\program files\Windows Mail
2009-03-03 07:04 --------- d-----w c:\programdata\Symantec
2009-02-27 11:22 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-25 18:13 --------- d-----w c:\programdata\WildTangent
2009-02-23 12:00 --------- d-----w c:\program files\Common Files\Adobe
2009-02-15 20:16 --------- d-----w c:\programdata\Microsoft Help
2009-02-15 13:57 --------- d-----w c:\programdata\CyberLink
2009-02-14 12:50 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-02-14 12:50 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-14 12:50 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-02-14 12:50 --------- d-----w c:\program files\Symantec
2009-02-14 10:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-20 02:49 142,848 ----a-w c:\windows\system32\drivers\Rtlh86.sys
2009-01-16 05:59 73,728 ----a-w c:\windows\System32\RtNicProp32.dll
2008-12-31 13:04 691,560 ----a-w c:\windows\System32\OGACheckControl.dll
2008-12-31 13:04 528,744 ----a-w c:\windows\System32\OGAVerify.exe
2008-12-31 13:04 502,120 ----a-w c:\windows\System32\OGAAddin.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-30 09:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-12 468264]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-13 202032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-03-07 1303432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2008-04-16 00:42 70912 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-05-09 03:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2008-04-16 01:51 488752 c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
--------- 2007-12-25 02:55 222504 c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3708458549-2253724594-1083902112-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{52CC0BC1-B9C7-4CC2-9087-7ED1EE874EDC}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{661E2AD3-BC38-4F46-B2EF-4C11366B680E}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{DC7DC074-9E20-4292-A182-0F2111A00FD1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E39DFD93-BFEE-43EA-BC7D-FA1F42B8EEAA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{310009C1-A6DD-4B37-A379-1D8EBE6E10E2}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{B9F7AE8E-916F-4E75-B3A2-D4F3EAD7F77A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C4C74BD5-78D0-4934-AE77-A191A838779E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{531F4F9A-702C-4D2A-8CA6-D3654AD13755}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090310.005\IDSvix86.sys [2009-03-11 270384]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-07 149352]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-02 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-08-02 193840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [2008-06-04 113664]
R3 OA004Ufd;Creative Camera OA004 Upper Filter Driver;c:\windows\System32\drivers\OA004Ufd.sys [2008-06-03 144672]
R3 OA004Vid;Creative Camera OA004 Function Driver;c:\windows\System32\drivers\OA004Vid.sys [2008-07-17 269760]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2009-02-19 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-13 23888]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f36c21b-fddf-11dd-9604-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f36c21d-fddf-11dd-9604-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136e3110-018b-11de-94b2-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136e3111-018b-11de-94b2-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ea6b498-fdd3-11dd-97e3-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ea6b499-fdd3-11dd-97e3-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ea6b49a-fdd3-11dd-97e3-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ea6b49b-fdd3-11dd-97e3-001d727bd766}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa94a1e5-fa80-11dd-856d-002186adfbf5}]
\shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa94a1ff-fa80-11dd-856d-002186adfbf5}]
\shell\AutoRun\command - D:\AutoRun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Norton Internet Security - Run Full System Scan - Steve.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 16:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_fr&c=83&bd=Presario&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_fr&c=83&bd=Presario&pf=cnnb
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\1kkthd22.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.live.com/default.aspx?n=496077930&wa=wsignin1.0
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 23:39:32
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-11 23:40:39
ComboFix-quarantined-files.txt 2009-03-11 19:40:36

Avant-CF: 113 764 937 728 bytes free
Après-CF: 113,796,718,592 bytes free

295 --- E O F --- 2009-03-11 19:12:37
0
Réponse 14 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 21:01
et maintenant le rapport hijack. Au fait je peux réactiver Norton?. J'espère qu'il est clean maintenant.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:10, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} (Symantec Configuration Class) - https://support.norton.com/sp/en/us/home/current/info
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 15 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
11 mars 2009 à 21:41
De plus avant d'utiliser, combofix j'avais essayer un scan complet avec norton mais celui s'arrete pour une erreur.

Est ce lié au trojan?

je ne téléchargerai plus c'est clair même si où je vis ce n'est pas illegal.

@+
0
Réponse 16 / 19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 mars 2009 à 23:53
Vas faire une analyse en ligne avec Bitdefender à cette adresse (sous internet explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Accepte l'activeX et poste le rapport généré en fin d'analyse stp
0
Réponse 17 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
12 mars 2009 à 14:28
Bonjour,

J'ai lancé le scan avec bit defender mais maintenant cela fait pres de 4h qu'il tourne. et Il reste sur un fichier

c:/users/steve/video avec temps estimé a 4:40. De plus, j'perdu ma connection internet à 2 reprises.

A l'aide!!!!!.

Est ce que virer Norton servirait à quelqu chose ou alors formater. Sur autre ordi j'ai avg complete d' AVG que j'ai acheté d'ailleurs.

Merci d'avance.

Steve.
0
Réponse 18 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
12 mars 2009 à 16:41
salut.

As tu une idée pour la prochaine étape?

a plus.
0
Réponse 19 / 19
tearak Messages postés 40 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 juin 2010
12 mars 2009 à 17:29
salut

J'ai refait un tentatve avec bit defender au moment de scanner le bureau et le programme smitfraudfix, le temps estimé du scann est passé à zéro et je bloque sur ce programme. dois je attendre et le laisser tourner sur ce programme. ou alors j'arrete le scan?
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses