Rapport HiJack à vérifier • page 2

r@in | b0w · le 10 Juil 2009 13:10

Déjà, tu peux relancer Mbam jusqu'à ce qu'il ne trouve plus rien.

Ensuite, tu attaques avec ses potos!

Murielle la puce · le 10 Juil 2009 14:28

3ème tour de mbam et il me ressort systèmatiquement les 2 mêmes ...
j'ai beau les supprimer ...

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2397
Windows 5.1.2600 Service Pack 3

10/07/2009 15:29:44
mbam-log-2009-07-10 (15-29-44).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 130563
Temps écoulé: 27 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:WINDOWSTempwpv021245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:documents and settingsisabelleApplication Datawiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

r@in | b0w · le 10 Juil 2009 14:31

S'il y a des persistants, soit tu passes par l'outil FileAssassin dans les onglets de Mbam pour supprimer les fichiers, soit tu laisses tomber pour cet utilitaire.

Les autres seront peut-être plus à même de les supprimer.

Murielle la puce · le 10 Juil 2009 14:39

pour Toobar S&D il ne se passe rien je vais bien jusqu'au 1 je fais entrer et puis rien..

je suis passer au suivant

Murielle la puce · le 10 Juil 2009 14:42

en fait j'ai un souci je n'arrive pas à arrêter bitdefender !!

je n'ai aucun accès et il reste systématiquement et me bloque tous les utilitaires que tu me proposes..

Murielle la puce · le 10 Juil 2009 14:50

alors en fait avec la nouvelle version de bitdefender tu ne peux pas l'arrêter en cours tu dois désactiver le lancement de bitdefender au démarrage !!

j'ai donc réussi à faire toolbar s&D
voici le rapport
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0
USER : isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C: (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D: (CD or DVD)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/07/2009|15:50 )

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\windows\system32\blank.htm"
"Start Page"="http://www.google.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\windows\system32\blank.htm"
"Start Page"="http://www.google.com"
"Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"

--------------------\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:ToolBar SDTB_1.txt" - 10/07/2009|15:51 - Option : [1]

-----------\ Fin du rapport a 15:51:42,45

Murielle la puce · le 10 Juil 2009 15:00

Rapport Navilog

Fix Navipromo version 4.0.0 commencé le 10/07/2009 à 15:53:51,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0
USER : isabelle ( Administrator )
BOOT : Normal boot

Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C: (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D: (CD or DVD)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)

Recherche exécutée en mode normal

No Infection Navipromo/Egdaccess Found

*** Scan terminé le 10/07/2009 à 15:58:32,10 ***

Murielle la puce · le 10 Juil 2009 15:08

rapport lop

--------------------\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0
USER : isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C: (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D: (CD or DVD)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/07/2009|16:03 )

--------------------\ Listing des dossiers dans APPLIC~1

[02/07/2009|13:47] C:DOCUME~1ADMINI~1APPLIC~1BitDefender
[19/08/2004|14:24] C:DOCUME~1ADMINI~1APPLIC~1Identities
[19/08/2004|14:10] C:DOCUME~1ADMINI~1APPLIC~1Microsoft

[09/07/2009|08:19] C:DOCUME~1ALLUSE~1APPLIC~118074844
[25/03/2008|13:13] C:DOCUME~1ALLUSE~1APPLIC~1Adobe
[19/06/2009|12:27] C:DOCUME~1ALLUSE~1APPLIC~1BitDefender
[26/04/2007|13:01] C:DOCUME~1ALLUSE~1APPLIC~1ConeXware
[21/07/2008|07:50] C:DOCUME~1ALLUSE~1APPLIC~1Google
[21/04/2007|13:30] C:DOCUME~1ALLUSE~1APPLIC~1InstallShield
[13/11/2008|09:24] C:DOCUME~1ALLUSE~1APPLIC~1Malwarebytes
[27/04/2007|10:12] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft
[19/08/2004|14:29] C:DOCUME~1ALLUSE~1APPLIC~1SBSI
[02/03/2009|08:56] C:DOCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy
[02/07/2009|13:51] C:DOCUME~1ALLUSE~1APPLIC~1TEMP
[17/06/2009|08:02] C:DOCUME~1ALLUSE~1APPLIC~1VadeRetro
[26/04/2007|11:02] C:DOCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage

[19/08/2004|14:24] C:DOCUME~1DEFAUL~1APPLIC~1Identities
[19/08/2004|14:10] C:DOCUME~1DEFAUL~1APPLIC~1Microsoft

[26/04/2007|12:55] C:DOCUME~1isabelleAPPLIC~1Adobe
[19/06/2009|12:26] C:DOCUME~1isabelleAPPLIC~1BitDefender
[04/05/2007|09:02] C:DOCUME~1isabelleAPPLIC~1Google
[25/02/2008|11:48] C:DOCUME~1isabelleAPPLIC~1Help
[19/08/2004|14:24] C:DOCUME~1isabelleAPPLIC~1Identities
[08/09/2008|17:41] C:DOCUME~1isabelleAPPLIC~1InstallShield
[04/07/2008|16:08] C:DOCUME~1isabelleAPPLIC~1Leadertech
[27/04/2007|10:17] C:DOCUME~1isabelleAPPLIC~1Macromedia
[13/11/2008|09:24] C:DOCUME~1isabelleAPPLIC~1Malwarebytes
[18/07/2008|18:58] C:DOCUME~1isabelleAPPLIC~1Microsoft
[30/04/2007|08:54] C:DOCUME~1isabelleAPPLIC~1Microsoft Web Folders
[04/07/2008|16:08] C:DOCUME~1isabelleAPPLIC~1Sonic
[23/11/2007|16:27] C:DOCUME~1isabelleAPPLIC~1Sun
[10/07/2009|09:53] C:DOCUME~1isabelleAPPLIC~1VadeRetro

[19/08/2004|14:10] C:DOCUME~1LOCALS~1APPLIC~1Microsoft

[19/08/2004|14:10] C:DOCUME~1NETWOR~1APPLIC~1Microsoft

--------------------\ Tâches planifiées dans C:WINDOWS asks

[10/07/2009 15:49][--ah-----] C:WINDOWS asksSA.DAT
[05/08/2004 13:00][-r-h-----] C:WINDOWS asksdesktop.ini

--------------------\ Listing des dossiers dans C:Program Files

[30/06/2008|18:26] C:Program FilesAdobe
[19/06/2009|12:25] C:Program FilesBitDefender
[21/04/2007|13:29] C:Program FilesBroadcom
[19/08/2004|14:15] C:Program FilesComPlus Applications
[21/04/2007|13:29] C:Program FilesCyberLink
[19/06/2009|12:25] C:Program FilesFichiers communs
[21/07/2008|08:18] C:Program FilesGoogle
[26/04/2007|12:36] C:Program FilesGoto Software
[26/04/2007|13:45] C:Program FilesInstallShield Installation Information
[21/04/2007|13:29] C:Program FilesIntel
[12/06/2009|19:09] C:Program FilesInternet Explorer
[26/04/2007|12:47] C:Program FilesIrfanView
[14/06/2009|17:23] C:Program FilesJava
[08/09/2008|17:41] C:Program FilesMacrovision Corporation
[09/07/2009|09:20] C:Program FilesMalwarebytes' Anti-Malware
[02/03/2009|10:40] C:Program FilesMessenger
[30/04/2007|08:54] C:Program Filesmicrosoft frontpage
[26/04/2007|14:43] C:Program FilesMicrosoft Money
[30/04/2007|08:54] C:Program FilesMicrosoft Office
[02/03/2009|10:26] C:Program FilesMovie Maker
[26/04/2007|11:46] C:Program FilesMSBuild
[19/08/2004|14:14] C:Program FilesMSN
[19/08/2004|14:14] C:Program FilesMSN Gaming Zone
[24/08/2007|17:01] C:Program FilesMSXML 6.0
[10/07/2009|15:58] C:Program FilesNavilog1
[02/03/2009|10:07] C:Program FilesNetMeeting
[10/07/2009|12:09] C:Program FilesOutlook Express
[26/04/2007|13:06] C:Program FilesPDFCreator
[01/07/2009|18:40] C:Program FilesPowerArchiver
[26/04/2007|11:44] C:Program FilesReference Assemblies
[19/06/2007|11:24] C:Program FilesRMClient
[21/04/2007|13:30] C:Program FilesRoxio
[19/08/2004|14:16] C:Program FilesServices en ligne
[21/04/2007|13:27] C:Program FilesSigmatel
[21/04/2007|13:30] C:Program FilesSonic
[20/04/2009|15:54] C:Program FilesSpywareBlaster
[21/07/2008|08:21] C:Program FilesTrend Micro
[19/08/2004|14:24] C:Program FilesUninstall Information
[26/04/2007|11:43] C:Program FilesWindows Media Connect 2
[02/03/2009|10:06] C:Program FilesWindows Media Player
[26/04/2007|10:55] C:Program FilesWindows Messaging
[06/01/2009|11:33] C:Program FilesWindows NT
[19/08/2004|14:16] C:Program FilesWindowsUpdate
[19/08/2004|14:18] C:Program Filesxerox

--------------------\ Listing des dossiers dans C:Program FilesFichiers communs

[14/11/2007|11:01] C:Program FilesFichiers communsAdobe
[19/06/2009|12:26] C:Program FilesFichiers communsBitDefender
[30/04/2007|08:54] C:Program FilesFichiers communsDesigner
[21/04/2007|13:30] C:Program FilesFichiers communsInstallShield
[21/04/2007|13:25] C:Program FilesFichiers communsJava
[30/04/2007|08:54] C:Program FilesFichiers communsMicrosoft Shared
[19/08/2004|14:16] C:Program FilesFichiers communsMSSoap
[19/08/2004|14:10] C:Program FilesFichiers communsODBC
[19/08/2004|14:16] C:Program FilesFichiers communsServices
[21/04/2007|13:30] C:Program FilesFichiers communsSonic Shared
[19/08/2004|14:10] C:Program FilesFichiers communsSpeechEngines
[21/04/2007|13:30] C:Program FilesFichiers communsSureThing Shared
[02/03/2009|10:06] C:Program FilesFichiers communsSystem

--------------------\ Process

( 36 Processes )

iexplore.exe ~ [PID:3184]

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

C:DOCUME~1isabelleCookiesisabelle@adultfriendfinder[2].txt
C:DOCUME~1isabelleCookiesisabelle@ero-advertising[1].txt
C:DOCUME~1isabelleCookiesisabelle@partypoker[2].txt

--------------------\ Verification du Registre

..... OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 16:04:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:96][D:12]-> C:DOCUME~1isabelleLOCALS~1Temp
[F:694][D:0]-> C:DOCUME~1isabelleCookies
[F:4233][D:20]-> C:DOCUME~1isabelleLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 10/07/2009|16:05 - Option : [1]

--------------------\ Fin du rapport a 16:05:22

Murielle la puce · le 10 Juil 2009 15:09

j'ai déjà la console de récupération de windows d'installer (tu me l'avais déjà faite installer du coup je reprends à quel niveau ??)..

Murielle la puce · le 10 Juil 2009 15:18

du coup dans le doute je suis pasé à smitfraudfix.. par contre le lien vers findykill ne fonctionne pas !! donc je suis à cours de scan !!! et là d'un coup ça me manque !!! fichtre c'est grave docteur !!

SmitFraudFix v2.423

Rapport fait à 16:18:04,75, 10/07/2009
Executé à partir de C:Documents and SettingsisabelleBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:Program FilesBitDefenderBitDefender 2009vsserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:Program FilesBitDefenderBitDefender 2009dagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program Filesinternet exploreriexplore.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Documents and SettingsisabelleBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsisabelle

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1isabelleLOCALS~1Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsisabelleApplication Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1isabelleFavoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLMSYSTEMCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS1ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS3ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Murielle la puce · le 10 Juil 2009 15:25

google est mon ami et j'ai trouve findyKill
voici le rapport

############################## | FindyKill V6.004 |

# User : isabelle (Administrateurs) # SECRETARIAT
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 16:24:41 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C: # Disque fixe local # 74,39 Go (61,89 Go free) # NTFS
# D: # Disque CD-ROM
# E: # Disque CD-ROM
# F: # Disque amovible
# G: # Disque amovible
# H: # Disque amovible
# I: # Disque amovible

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:Program FilesBitDefenderBitDefender 2009vsserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:Program FilesBitDefenderBitDefender 2009dagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSSystem32alg.exe
C:Program Filesinternet exploreriexplore.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\windows\system32\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.com"
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="isabelle"
HKLM_logon: "AltDefaultUserName"="isabelle"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
HKLM_Run: SigmatelSysTrayApp=stsystra.exe
HKLM_Run: IAAnotif=C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
HKLM_Run: DVDLauncher="C:Program FilesCyberLinkPowerDVDDVDLauncher.exe"
HKLM_Run: DLA=C:WINDOWSSystem32DLADLACTRLW.EXE
HKLM_Run: MoneyStartUp10.0="C:Program FilesMicrosoft MoneySystemActivation.exe"
HKLM_Run: VadeRetro Desktop=C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
HKLM_Run: BDAgent="C:Program FilesBitDefenderBitDefender 2009dagent.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
HKLM_Run: HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKCU_Run: CTFMON.EXE=C:WINDOWSsystem32ctfmon.exe
HKCU_Run: PowerArchiver Tray=C:Program FilesPowerArchiverPASTARTER.EXE

################## | Fichiers # Dossiers infectieux |

################## | C:Documents and SettingsisabelleTemporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

Présent ! HKLMsoftwaremicrosoftsecurity center "FirewallOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.004 ! |

il me reste donc juste combo que je n'ose pas le lancer à cause de la console !!

r@in | b0w · le 10 Juil 2009 15:27

Rien de trouvé.

FindyKill en Mode 2 pour une clé infectieuse.

Passe à la suite de ComboFix sans la console de récupération.

Murielle la puce · le 10 Juil 2009 15:31

je supprime simplement les icones quand j'ai fini ou y-a-t-il des procédures de désinstallation pour tout ce petit monde ???

r@in | b0w · le 10 Juil 2009 15:47

Quand tu as tout fini, tu télécharges Tools Cleaner que tu lances ensuite.

Tu cliques en haut à gauche sur Recherche puis, après l'analyse (possible que le programme ne réponde pas et utilise beaucoup l'UC), tu cliques alors sur Suppression pour tout nettoyer.

Tu cliques aussi sur Fichiers temp puis sur Quitter

Tu supprimes ensuite l'icône tout simplement.

Ps Mbam ne sera pas désinstallé.

Murielle la puce · le 10 Juil 2009 16:39

ComboFix 09-07-09.08 - isabelle 10/07/2009 17:07.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1589 [GMT 2:00]
Lancé depuis: c:documents and settingsisabelleBureauComboFix.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication Data98084836.ini
c:documents and settingsisabelleApplication Datawiaserva.log
c:windowsInstaller1d6a4f4.msp
c:windowsInstaller22cef.msi
c:windowssystem32\_003385_.tmp.dll
c:windowssystem32\_003386_.tmp.dll
c:windowssystem32\_003387_.tmp.dll
c:windowssystem32\_003388_.tmp.dll
c:windowssystem32\_003395_.tmp.dll
c:windowssystem32\_003396_.tmp.dll
c:windowssystem32\_003397_.tmp.dll
c:windowssystem32\_003399_.tmp.dll
c:windowssystem32\_003400_.tmp.dll
c:windowssystem32\_003403_.tmp.dll
c:windowssystem32\_003404_.tmp.dll
c:windowssystem32\_003406_.tmp.dll
c:windowssystem32\_003407_.tmp.dll
c:windowssystem32\_003408_.tmp.dll
c:windowssystem32\_003409_.tmp.dll
c:windowssystem32\_003410_.tmp.dll
c:windowssystem32\_003411_.tmp.dll
c:windowssystem32\_003412_.tmp.dll
c:windowssystem32\_003414_.tmp.dll
c:windowssystem32\_003416_.tmp.dll
c:windowssystem32\_003417_.tmp.dll
c:windowssystem32\_003418_.tmp.dll
c:windowssystem32\_003419_.tmp.dll
c:windowssystem32\_003420_.tmp.dll
c:windowssystem32\_003421_.tmp.dll
c:windowssystem32\_003423_.tmp.dll
c:windowssystem32\_003424_.tmp.dll
c:windowssystem32\_003427_.tmp.dll
c:windowssystem32\_003428_.tmp.dll
c:windowssystem32\_003429_.tmp.dll
c:windowssystem32\_003430_.tmp.dll
c:windowssystem32\_003431_.tmp.dll
c:windowssystem32\_003432_.tmp.dll
c:windowssystem32\_003433_.tmp.dll
c:windowssystem32\_003434_.tmp.dll
c:windowssystem32\_003436_.tmp.dll
c:windowssystem32\_003437_.tmp.dll
c:windowssystem32\_003438_.tmp.dll
c:windowssystem32\_003440_.tmp.dll
c:windowssystem32\_003441_.tmp.dll
c:windowssystem32\_003442_.tmp.dll
c:windowssystem32\_003443_.tmp.dll
c:windowssystem32\_003445_.tmp.dll
c:windowssystem32\_003446_.tmp.dll
c:windowssystem32\_003447_.tmp.dll
c:windowssystem32\_003448_.tmp.dll
c:windowssystem32\_003449_.tmp.dll
c:windowssystem32\_003450_.tmp.dll
c:windowssystem32\_003451_.tmp.dll
c:windowssystem32\_003452_.tmp.dll
c:windowssystem32\_003453_.tmp.dll
c:windowssystem32\_003454_.tmp.dll
c:windowssystem32\_003455_.tmp.dll
c:windowssystem32\_003456_.tmp.dll
c:windowssystem32\_003457_.tmp.dll
c:windowssystem32\_003458_.tmp.dll
c:windowssystem32\_003459_.tmp.dll
c:windowssystem32\_003460_.tmp.dll
c:windowssystem32\_003463_.tmp.dll
c:windowssystem32\_003464_.tmp.dll
c:windowssystem32\_003465_.tmp.dll
c:windowssystem32\_003466_.tmp.dll
c:windowssystem32\_003467_.tmp.dll
c:windowssystem32\_003468_.tmp.dll
c:windowssystem32\_003473_.tmp.dll
c:windowssystem32404Fix.exe
c:windowssystem32Agent.OMZ.Fix.exe
c:windowssystem32dumphive.exe
c:windowssystem32IEDFix.C.exe
c:windowssystem32IEDFix.exe
c:windowssystem32o4Patch.exe
c:windowssystem32Process.exe
c:windowssystem32qvyesqkd.ini
c:windowssystem32sqlite3.dll
c:windowssystem32SrchSTS.exe
c:windowssystem32 mp.reg
c:windowssystem32VACFix.exe
c:windowssystem32VCCLSID.exe
c:windowssystem32WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Service_glaide32

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-10 au 2009-07-10 ))))))))))))))))))))))))))))))))))))
.

2009-07-10 15:15 . 2004-08-05 11:00 2944 ----a-w- c:windowssystem32drivers
ull.sys
2009-07-10 15:15 . 2004-08-05 11:00 4224 ----a-w- c:windowssystem32driverseep.sys
2009-07-10 14:35 . 2009-07-10 14:56 -------- d-----w- C:FindyKill
2009-07-10 14:03 . 2009-07-10 14:05 -------- d-----w- C:Lop SD
2009-07-10 13:43 . 2009-07-10 14:31 -------- d-----w- c:program filesNavilog1
2009-07-10 13:38 . 2009-07-10 13:51 -------- d-----w- C:ToolBar SD
2009-07-10 13:33 . 2004-08-05 11:00 4224 ----a-w- c:windowssystem32dllcacheeep.sys
2009-07-09 07:20 . 2009-06-17 09:27 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-07-09 07:20 . 2009-07-09 07:20 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-07-09 07:20 . 2009-06-17 09:27 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-07-02 11:47 . 2009-07-02 11:47 -------- d-----w- c:documents and settingsAdministrateurApplication DataBitDefender
2009-07-01 17:27 . 2009-07-09 06:19 -------- d-----w- c:documents and settingsAll UsersApplication Data18074844
2009-06-21 10:19 . 2009-06-21 10:19 815 ----a-w- C: tsr_eml_sr.dat
2009-06-21 10:19 . 2009-06-21 10:19 141 ----a-w- C:dwl.dat
2009-06-21 10:19 . 2009-06-21 10:19 132 ----a-w- C:httpdwl.dat
2009-06-21 10:13 . 2009-06-21 10:13 16 ----a-w- C:asdict.dat
2009-06-19 10:26 . 2009-06-19 10:26 -------- d-----w- c:documents and settingsisabelleApplication DataBitDefender
2009-06-19 10:25 . 2009-06-19 10:27 -------- d-----w- c:documents and settingsAll UsersApplication DataBitDefender
2009-06-19 10:25 . 2009-06-19 10:25 -------- d-----w- c:program filesBitDefender
2009-06-19 10:25 . 2009-06-19 10:26 -------- d-----w- c:program filesFichiers communsBitDefender
2009-06-14 15:21 . 2009-06-14 15:21 152576 ----a-w- c:documents and settingsisabelleApplication DataSunJavajre1.6.0_13lzma.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 15:13 . 2007-06-18 07:50 81984 ----a-w- c:windowssystem32dod.bin
2009-07-10 07:53 . 2007-04-26 10:37 -------- d-----w- c:documents and settingsisabelleApplication DataVadeRetro
2009-07-02 11:51 . 2009-04-20 13:50 -------- d---a-w- c:documents and settingsAll UsersApplication DataTEMP
2009-07-01 17:27 . 2009-02-19 14:26 109 --sha-w- c:windowssystem3272406528.dat
2009-07-01 16:40 . 2007-04-26 11:00 -------- d-----w- c:program filesPowerArchiver
2009-06-17 06:02 . 2007-04-26 10:36 -------- d-----w- c:documents and settingsAll UsersApplication DataVadeRetro
2009-06-14 15:23 . 2007-04-21 11:25 -------- d-----w- c:program filesJava
2009-05-07 15:33 . 2009-02-27 15:32 348672 ----a-w- c:windowssystem32localspl.dll
2009-04-29 04:45 . 2004-08-19 12:03 827392 ----a-w- c:windowssystem32wininet.dll
2009-04-29 04:45 . 2004-08-19 12:03 78336 ----a-w- c:windowssystem32ieencode.dll
2009-04-23 18:55 . 2004-08-19 12:03 85688 ----a-w- c:windowssystem32perfc00C.dat
2009-04-23 18:55 . 2004-08-19 12:03 512286 ----a-w- c:windowssystem32perfh00C.dat
2009-04-19 19:50 . 2009-02-27 15:32 1847296 ----a-w- c:windowssystem32win32k.sys
2009-04-15 14:53 . 2004-08-19 12:03 585216 ----a-w- c:windowssystem32 pcrt4.dll
.

------- Sigcheck -------

[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:windows$hf_mig$KB917953SP2QFE cpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:windows$hf_mig$KB941644SP2QFE cpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:windows$hf_mig$KB951748SP2QFE cpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:windows$hf_mig$KB951748SP3GDR cpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:windows$hf_mig$KB951748SP3QFE cpip.sys
[-] 2008-06-20 10:45 360320 1CC09561E21A48A7F649A40F18235860 c:windows$NtServicePackUninstall$ cpip.sys
[7] 2004-08-05 11:00 359040 9F4B36614A0FC234525BA224957DE55C c:windows$NtUninstallKB917953$ cpip.sys
[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:windows$NtUninstallKB941644$ cpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:windows$NtUninstallKB951748$ cpip.sys
[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:windows$NtUninstallKB951748_0$ cpip.sys
[-] 2008-04-13 19:20 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:windowsServicePackFilesi386 cpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:windowsSoftwareDistributionDownload23ec66f2314a80d718b5483ab6e865af cpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:windowssystem32dllcache cpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:windowssystem32drivers cpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"PowerArchiver Tray"="c:program filesPowerArchiverPASTARTER.EXE" [2007-03-20 141352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2006-03-21 7204864]
"IAAnotif"="c:program filesIntelIntel Matrix Storage Manageriaanotif.exe" [2006-04-26 143360]
"DVDLauncher"="c:program filesCyberLinkPowerDVDDVDLauncher.exe" [2005-12-09 49152]
"DLA"="c:windowsSystem32DLADLACTRLW.EXE" [2005-09-08 122940]
"MoneyStartUp10.0"="c:program filesMicrosoft MoneySystemActivation.exe" [2001-07-25 245810]
"VadeRetro Desktop"="c:program filesGoto SoftwareVade RetroVaderetro_Mgr.exe" [2008-05-26 1078272]
"BDAgent"="c:program filesBitDefenderBitDefender 2009dagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:program filesBitDefenderBitDefender 2009IEShow.exe" [2009-02-23 69632]
"SigmatelSysTrayApp"="stsystra.exe" - c:windowsstsystra.exe [2006-03-20 282624]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

c:documents and settingsisabelleMenu D,marrerProgrammesD,marrage
rncsys32.exe [2008-4-14 20992]

c:documents and settingsisabelleMenu D,marrerProgrammesD,marrage
rncsys32.exe [2008-4-14 20992]

c:documents and settingsisabelleMenu D,marrerProgrammesD,marrage
rncsys32.exe [2008-4-14 20992]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
D,marrage d'Office.lnk - c:program filesMicrosoft OfficeOfficeOSA.EXE [1997-8-29 51984]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [1999-2-17 65588]
Microsoft Recherche acc,l,r,e.lnk - c:program filesMicrosoft OfficeOfficeFINDFAST.EXE [1997-8-29 111376]

c:documents and settingsisabelleMenu D,marrerProgrammesD,marrage
rncsys32.exe [2008-4-14 20992]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 ASFIPmon;Broadcom ASF IP Monitor;c:program filesBroadcomASFIPMonAsfIpMon.exe [17/03/2006 18:25 65536]
R2 BDVEDISK;BDVEDISK;c:program filesBitDefenderBitDefender 2009BDVEDISK.sys [06/10/2008 18:16 82696]
R3 bdfm;BDFM;c:windowssystem32driversdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:windowssystem32driversdfndisf.sys [12/02/2009 16:52 104328]
S1 glaide32;glaide32;??c:windowssystem32driversglaide32.sys --> c:windowssystem32driversglaide32.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:program filesFichiers communsBitDefenderBitDefender Arrakis ServerinArrakis3.exe [20/01/2009 19:16 172032]
S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [09/07/2009 09:20 38160]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: {E396DADF-478E-43B8-94F6-5228AE293B91} = 80.10.246.2,80.10.246.129
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 17:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1404)
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:windowssystem32eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:program filesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
c:program filesBitDefenderBitDefender 2009vsserv.exe
c:program filesIntelIntel Matrix Storage ManagerIAANTmon.exe
c:program filesJavajre6injqs.exe
c:windowssystem32
vsvc32.exe
.
**************************************************************************
.
Heure de fin: 2009-07-10 17:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-10 15:22

Avant-CF: 66 456 858 624 octets libres
Après-CF: 66 539 692 032 octets libres

241 --- E O F --- 2009-06-12 15:04

Rapport HiJack à vérifier • page 2

Sujets similaires

Qui est en ligne