Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

apparition de trojan , reconnaissance par Avast

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > apparition de trojan , reconnaissance par Avast

<<<12>>>

[Page 1 sur 2 - 25 messages]
Informations Messages

puma

Avatar de puma
47 messages
Disquette
Disquette

Lien direct Le 31 Juillet 2007 à 22h36

bonjour synthexe,
(je savais bien que de nouveau virus arriveraient jusqu'à moi !!!)

j'ai eu 3 ou 4 fois de suite, des trojans reconnus par avast. avast les a supprimés.
Par sécurité,je donne les 3 rapports de la procédure de nettoyage.
Je n'ai aucune idée d'ou cela vient, car j'avais beaucoup d'applications ouvertes. J'ai 2 pistes
sur le répertoire des cookies, cookies que je voulais supprimer.
un lien internet sur msn d'un de mes contacts , mais je n'ai pas ouvert.


j'ai de temps en temps sur le site d'aidoforum, l'appartion de petite fenetre de 6 cm qui apparaissent furtivement. J'ai pu voir la dernière , car je n 'ai plus bougé la souris, c'était une pub d'un grand magasin de vente par correspondance. Rien de dramatique.



Rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:37:19, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\Mes documents\AIDOROFORUM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2DF84EF-739E-4777-B979-6D2C85683A76}: NameServer = 192.168.1.1,80.10.246.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

fin du rapport hijackthis


DEBUT DU RAPPORT CLEAN
31/07/2007 a 21:46:58,65

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


DEBUT DU RAPPORT AVG-AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:20:58 31/07/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


MERCI DE ME DIRE SI MON PC EST ENCORE INFECTE.
PUMA

 

Publicité

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 31 Juillet 2007 à 22h37

Bonjour ,

Ecoute log clean fais un scan en ligne avec kapersky et poste le rapport pour voir si il y a une infection quelconque.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 31 Juillet 2007 à 23h42

Bonsoir à tous les 2 Hello

Petite intervention rapide :
Il y aura une ligne a fixer tout de meme dans hijackthis.
Voila le lien et l'explication pour Kaspersky (juste histoire d'etre un peu plus précis) :

    [*:31mwafq9]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:31mwafq9]
    [*:31mwafq9]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:31mwafq9]
    [*:31mwafq9]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:31mwafq9]
    [*:31mwafq9]Patiente pendant l'installation des Mises à jour.[/*:m:31mwafq9]
    [*:31mwafq9]Choisis par la suite l'analyse du Poste de travail[/*:m:31mwafq9]
    [*:31mwafq9]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:31mwafq9]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Et puis un petit dernier conseil à Puma, à propos de l'antivirus.
Je te conseille de changer Avast pour Antivir qui a une vitesse de réaction beaucoup plus rapide, j'entend par la que lorsqu'on leur envoie des fichiers malicieux, ils les integrent bien plus rapidement qu'Avast. Voila un petit article qui te montrera bien la différence entre les 2 : http://forum.malekal.com/sutra23942.php#23942
A toi de voir.

Je laisse continuer rocket_270, désolé pour la légère interférence.

Bonne soirée/nuitéeClin d'oeil

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 31 Juillet 2007 à 23h44

Oui ne t'en fait pas je fais attention ^^ c'est juste que je veux voir d'abord si il y a autre chose .

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 31 Juillet 2007 à 23h50

Aucun problèmeClin d'oeil

 

puma

Avatar de puma
47 messages
Disquette
Disquette

Lien direct Le 01 Août 2007 à 11h49

bonjour à tous les 2 Content

voici le rapport de kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 11:47:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007
Enregistrements dans la base antivirus Kaspersky : 347523
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 40478
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\babeth\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Microsoft\Outlook\Outlook~1.srs L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Microsoft\Outlook\Outlook1.pst L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Temp\AcrD930.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Temp\~DFC504.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\babeth\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\log\log.txt L'objet est verrouillé ignoré
C:\Program Files\SPAMfighter\Core.log.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOIRDESIR74.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_494.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03e8a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03e8d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


merci de m'indiquer quelles sont les lignes à fixer sur hijackthis.

a+
puma

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 01 Août 2007 à 13h32

Par contre tu parlais d'une ligne a fixer mais est ce vraiment essentiel ? Pour moi le log est propre sans chose inutile .

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 01 Août 2007 à 14h00

Hello

Je te repond un MP pour ne pas trop interferer.

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 01 Août 2007 à 18h32

Re,


2/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

Citation

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)



3/- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

 

puma

Avatar de puma
47 messages
Disquette
Disquette

Lien direct Le 01 Août 2007 à 19h26

Bonjour


dans un précédent post de début juillet , j'ai fixé la ligne

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

je m'appercois que cette ligne est revenue. Dois je la fixer de nouveau?

rapport diaghelp
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/08/2007 à 19:34:01,87


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\MxlW2k.sys -->30/06/2007 21:25:23
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\vsconfig.xml -->01/08/2007 17:48:28
C:\WINDOWS\System32\wpa.dbl -->29/07/2007 08:13:26
C:\WINDOWS\System32\SIntfNT.dll -->14/07/2007 11:59:14
C:\WINDOWS\System32\SIntf32.dll -->14/07/2007 11:59:14
C:\WINDOWS\System32\SIntf16.dll -->14/07/2007 11:59:13
C:\WINDOWS\System32\CONFIG.NT -->07/07/2007 17:44:41
C:\WINDOWS\System32\FNTCACHE.DAT -->05/07/2007 00:08:21
C:\WINDOWS\System32\zllictbl.dat -->04/07/2007 20:59:12
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->20/06/2007 23:21:07
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40

C:\WINDOWS\0.log -->01/08/2007 17:48:16
C:\WINDOWS\wiadebug.log -->01/08/2007 17:48:11
C:\WINDOWS\WindowsUpdate.log -->01/08/2007 17:48:10
C:\WINDOWS\wiaservc.log -->01/08/2007 17:48:07
C:\WINDOWS\setupapi.log -->01/08/2007 10:36:58
C:\WINDOWS\Sti_Trace.log -->31/07/2007 20:28:33
C:\WINDOWS\tsc.ini -->30/07/2007 22:46:12
C:\WINDOWS\tsc.ptn -->30/07/2007 22:09:22
C:\WINDOWS\vsapi32.dll -->30/07/2007 22:09:21
C:\WINDOWS\VPTNFILE.623 -->30/07/2007 22:09:21
C:\WINDOWS\tsc.exe -->30/07/2007 22:09:21
C:\WINDOWS\LPT$VPN.623 -->30/07/2007 22:09:21
C:\WINDOWS\hcextoutput.dll -->30/07/2007 22:09:21
C:\WINDOWS\BPMNT.dll -->30/07/2007 22:09:21
C:\WINDOWS\GetServer.ini -->30/07/2007 22:05:38


Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\WINDOWS\system

15/10/2003 10:26 1 454 080 SmWizard.exe
1 fichier(s) 1 454 080 octets
0 Rép(s) 22 735 347 712 octets libres
Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\WINDOWS\system32

19/08/2004 18:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 735 347 712 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\WINDOWS\Downloaded Program Files

01/08/2007 10:36 <REP> .
01/08/2007 10:36 <REP> ..
14/01/2007 17:27 65 desktop.ini
06/12/2006 17:27 1 249 erma.inf
14/07/2005 17:28 365 f3initialsetup1.0.0.15-3.inf
08/08/2006 11:45 576 kavwebscan.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
6 fichier(s) 439 744 octets

Total des fichiers listés :
6 fichier(s) 439 744 octets
2 Rép(s) 22 735 347 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\babeth\\Local Settings\\emoticones\\Winks\\mcoinstall.exe"="C:\\Documents and Settings\\babeth\\Local Settings\\emoticones\\Winks\\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\\Documents and Settings\\babeth\\Mes documents\\JEUX TELECHARGE\\ZETRIX\\zetrix.exe"="C:\\Documents and Settings\\babeth\\Mes documents\\JEUX TELECHARGE\\ZETRIX\\zetrix.exe:*:Disabled:zetrix"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Disabled:Google Talk"
"C:\\Program Files\\Controle Parental\\bin\\optproxy.exe"="C:\\Program Files\\Controle Parental\\bin\\optproxy.exe:*:Enabled:Contrôle Parental"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 19:34:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - alg.exe
352 - csrss.exe
376 - winlogon.exe
420 - services.exe
432 - lsass.exe
576 - svchost.exe
624 - svchost.exe
660 - svchost.exe
724 - vsmon.exe
816 - ctfmon.exe
828 - ashDisp.exe
864 - zlclient.exe
912 - explorer.exe
1028 - msnmsgr.exe
1164 - ashServ.exe
1296 - spoolsv.exe
1336 - aDefragService.
1360 - guard.exe
1468 - avgas.exe
1596 - Keyhook.exe
1804 - ashMaiSv.exe
1844 - ashWebSv.exe
2052 - aDefragCtrl.exe
2120 - usnsvc.exe
2428 - OUTLOOK.EXE
2452 - firefox.exe
2612 - WinRAR.exe
3620 - cmd.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79F9000 - \WINDOWS\system32\KDCOM.DLL
F7909000 - \WINDOWS\system32\BOOTVID.dll
F74A9000 - ACPI.sys
F79FB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7498000 - pci.sys
F74F9000 - isapnp.sys
F7AC1000 - pciide.sys
F7779000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7509000 - MountMgr.sys
F7479000 - ftdisk.sys
F79FD000 - dmload.sys
F7453000 - dmio.sys
F7781000 - PartMgr.sys
F7519000 - VolSnap.sys
F743B000 - atapi.sys
F7529000 - disk.sys
F7539000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741B000 - fltMgr.sys
F7409000 - sr.sys
F73F2000 - KSecDD.sys
F7365000 - Ntfs.sys
F7338000 - NDIS.sys
F7549000 - uagp35.sys
F7324000 - srescan.sys
F7559000 - SISAGPX.sys
F7309000 - Mup.sys
F7589000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7258000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F7244000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7599000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77B9000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77C9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F75A9000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7999000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F77D9000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F75B9000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F75C9000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7221000 - \SystemRoot\system32\DRIVERS\ks.sys
F7168000 - \SystemRoot\system32\drivers\cmuda.sys
F7144000 - \SystemRoot\system32\drivers\portcls.sys
F75D9000 - \SystemRoot\system32\drivers\drmk.sys
F7801000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7121000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7809000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7811000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F7821000 * --[Hidden]--
F7110000 - \SystemRoot\system32\DRIVERS\serial.sys
F79B1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F70FC000 - \SystemRoot\system32\DRIVERS\parport.sys
F79B9000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7BB4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F75E9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79C1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F70E5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75F9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7609000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7841000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7851000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7861000 - \SystemRoot\system32\DRIVERS\raspti.sys
F70B4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7619000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A03000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7058000 - \SystemRoot\system32\DRIVERS\update.sys
F79E5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7649000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7659000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A09000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7871000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7A0D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C14000 - \SystemRoot\System32\Drivers\Null.SYS
F7A11000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C17000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7889000 - \SystemRoot\System32\drivers\vga.sys
F7A15000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A19000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7899000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72C5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5F05000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7679000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B5EAD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7689000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B5E8C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7699000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B5E64000 - \SystemRoot\system32\DRIVERS\netbt.sys
B5E05000 - \SystemRoot\System32\vsdatant.sys
F79A5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76B9000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F78C1000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B5DE3000 - \SystemRoot\System32\drivers\afd.sys
F79A9000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F76C9000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C4A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F78D9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B5D98000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B5D80000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7094000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B51000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
B58C2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F7ABB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5745000 - \SystemRoot\system32\drivers\wdmaud.sys
B5938000 - \SystemRoot\system32\drivers\sysaudio.sys
B55E3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7BFA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 111

Liste des programmes installes

101 Dalmatiens LAI
Action Replay Code Manager
Adobe Flash Player 9
Adobe Reader 7.0.9 - Français
Ashampoo Magical Defrag
avast! Antivirus
AVG Anti-Spyware 7.5
Blood Omen 2
C-Media 3D Audio
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Digitale Huehnerjagd
Disney 102 Dalmatiens à la rescousse
Disney Dinosaure
Disney Lilo et Stitch Ohana
eMule
FUJIFILM USB Driver
GdgAnglaisCm
Google Earth
Google Talk (remove only)
Google Toolbar for Internet Explorer
HijackThis 1.99.1
ImageMixer VCD/DVD2 for OLYMPUS
Java(TM) SE Runtime Environment 6 Update 1
Jouer à Disney Winnie l&#8217;Ourson La Chasse au Miel de Tigrou
K-Lite Codec Pack 2.20 Full
Kaspersky Online Scanner
L'ile au trésor
La petite sirène 2 Retour à l'océan
Lapin Malin Maternelle 1
Lapin Malin Maternelle 2
Le Petit Dinosaure Aventures
Les Indestructibles - Quand le danger approche !
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
Mozilla Firefox (2.0.0.5)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 Parser and SDK
MUSICMATCH(R) Jukebox
Nathan Mathématiques CM2
Nero 7 Ultra Edition
OLYMPUS Master
OLYMPUS Master
PowerDVD
QuickTime
Roller Coaster Mania
SiS 661FX_760_741_M661FX_M760_M741
SiS 900 PCI Fast Ethernet Adapter Driver
SPAMfighter
Spybot - Search & Destroy 1.4
Thomas et ses amis - La grande fête foraine
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Player Firefox Plugin
WinRAR Archiveur
ZoneAlarm



Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\Program Files

20/07/2007 22:40 <REP> .
20/07/2007 22:40 <REP> ..
14/01/2007 19:07 <REP> Adobe
14/01/2007 18:23 <REP> Alwil Software
14/01/2007 18:26 <REP> Ashampoo
18/03/2007 20:10 <REP> CCleaner
14/01/2007 17:41 <REP> C-Media 3D Audio
14/01/2007 17:25 <REP> ComPlus Applications
14/01/2007 18:48 <REP> CyberLink
27/06/2007 19:06 <REP> Datel
27/01/2007 16:10 <REP> Digitale Huehnerjagd
05/02/2007 19:47 <REP> Disney Interactive
21/01/2007 16:33 <REP> Eidos Interactive
31/07/2007 07:14 <REP> eMule
20/06/2007 23:19 <REP> Fichiers communs
20/01/2007 21:59 <REP> GALLIMARD
19/03/2007 03:36 <REP> Google
03/07/2007 22:36 <REP> Grisoft
24/01/2007 14:55 <REP> Hasbro Interactive
05/07/2007 21:50 <REP> Internet Explorer
27/01/2007 20:29 <REP> Inventel
20/06/2007 23:21 <REP> Java
28/01/2007 15:33 <REP> K-Lite Codec Pack
14/01/2007 18:43 <REP> Microsoft Office
14/01/2007 18:44 <REP> Microsoft.NET
14/01/2007 18:50 <REP> Mindscape
31/07/2007 07:12 <REP> Mozilla Firefox
09/02/2007 23:10 <REP> MSN Messenger
19/03/2007 07:57 <REP> MSXML 4.0
14/01/2007 17:39 <REP> Multimedia V3.54
14/01/2007 18:31 <REP> MUSICMATCH
20/01/2007 20:31 <REP> Nathan
14/01/2007 18:36 <REP> Nero
14/01/2007 17:26 <REP> NetMeeting
14/01/2007 20:57 <REP> OLYMPUS
05/07/2007 21:50 <REP> Outlook Express
14/01/2007 20:56 <REP> PIXELA
19/03/2007 02:01 <REP> QuickTime
14/01/2007 19:00 <REP> REGSHAVE
22/01/2007 21:59 <REP> Roller Coaster Mania
20/01/2007 20:49 <REP> SDLL
27/01/2007 22:46 <REP> Securitoo
14/01/2007 17:27 <REP> Services en ligne
14/01/2007 17:43 <REP> SiSLan
19/03/2007 03:09 <REP> SPAMfighter
02/06/2007 23:32 <REP> Spybot - Search & Destroy
27/02/2007 01:02 <REP> Windows Media Player
14/01/2007 17:25 <REP> Windows NT
01/07/2007 19:39 <REP> WinRAR
04/07/2007 20:54 <REP> Zone Labs
0 fichier(s) 0 octets
50 Rép(s) 22 735 224 832 octets libres
Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\Program Files\fichiers communs

20/06/2007 23:19 <REP> .
20/06/2007 23:19 <REP> ..
31/01/2007 21:32 <REP> Adobe
14/01/2007 18:36 <REP> Ahead
28/01/2007 20:18 <REP> Ankiro
28/01/2007 20:18 <REP> Application
14/01/2007 18:43 <REP> DESIGNER
14/01/2007 19:02 <REP> InstallShield
20/06/2007 23:19 <REP> Java
14/01/2007 18:44 <REP> Microsoft Shared
14/01/2007 17:26 <REP> MSSoap
14/01/2007 18:21 <REP> ODBC
14/01/2007 17:26 <REP> Services
14/01/2007 18:21 <REP> SpeechEngines
05/07/2007 21:50 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 22 735 224 832 octets libres
Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/01/2007 18:43 <REP> .
14/01/2007 18:43 <REP> ..
14/01/2007 18:43 <REP> 1033
14/01/2007 18:43 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 22 735 220 736 octets libres
Le volume dans le lecteur C s'appelle lsd
Le numéro de série du volume est A865-5996

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 22 735 220 736 octets libres
c:\Documents and Settings\babeth\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\babeth\Application Data\Microsoft\Installer\{EE8FE8AF-C57B-4AEB-AAFA-69261D3FCE22}\_E81581DF9C82_49F7_AD14_855DD9DC34DB.exe
c:\Documents and Settings\babeth\Bureau\orange_cp_v42.exe
c:\Documents and Settings\babeth\Bureau\wmpfirefoxplugin.exe
c:\Documents and Settings\babeth\Bureau\clean\pskill.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\babeth\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\babeth\Bureau\Nouveau dossier\WgaTray.exe
c:\Documents and Settings\babeth\Local Settings\Widget.exe
c:\Documents and Settings\babeth\Local Settings\emoticones\Winks\mcoinstall.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\CASSE BRIQUE\wall3D.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\CASSE BRIQUE\wall3D_LIGHT.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\CASSE BRIQUE\wall3D_NOSTENCIL.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\happy\happy.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\happy\loader.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\happy\maped.exe
c:\Documents and Settings\babeth\Mes documents\JEUX TELECHARGE\happy\unins000.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\babeth\Application Data\Mozilla\Firefox\Profiles\bar59l7a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp


merci
puma
LOL !

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 01 Août 2007 à 19h53

Poste le log hijackthis que je vois cela .

 

puma

Avatar de puma
47 messages
Disquette
Disquette

Lien direct Le 01 Août 2007 à 20h01

il est au dessus dans msg précedent.

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 01 Août 2007 à 20h11

Désoler j'ai peut etre du mal a voir mais dans le message précédent il ne figure pas .
De toute façon il y a eu des manips alors refais le scan hijackthis et poste le nouveau rapport .

 

puma

Avatar de puma
47 messages
Disquette
Disquette

Lien direct Le 01 Août 2007 à 20h21

hello

voici rapport j'ai mis en gras la ligne 20 que j'avais du fixer sur un post précédent virus msn album photo 2007

Logfile of HijackThis v1.99.1
Scan saved at 20:22:04, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Mes documents\AIDOROFORUM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2DF84EF-739E-4777-B979-6D2C85683A76}: NameServer = 192.168.1.1,80.10.246.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 01 Août 2007 à 20h26

N'ayant pas de fichier dll lié c'est plus une ligne inutile que autre chose fixe la encore fais un scan avec ccleaner peut être que après elle ne reviendra pas mais pour moi pas de grand risque .

 

<<<12>>>

[Page 1 sur 2 - 25 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > apparition de trojan , reconnaissance par Avast