Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Trojan persistant !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Trojan persistant !   Mer 10 Sep 2008, 04:53

Salut Boule,
Comment vas-tu ? J'espère que ton été fut plus chaud et ensoleillé que le mien... froid :pluie:

Me voici de retour avec encore des soucis de pc et je sollicite ta précieuse aide pour m'aider à m'en sortir.
J'ai une bestiole (ssu.exe-33DFADEB.pf) qui ne veut pas me quitter. Dès que je la vire du prefetch et que je fais un ccleaner, elle revient. ah
Avec l'aide de G!rly, j'ai analysé le pc... SDFix, toolBarSD,MSNfix et même comboFix n'ont rien donné de concluant. etonne

Mon autre souci est plus simple, enfin je crois !

Au démarrage, mon ordi est hyper lent et gèle souvent, tellement que je dois le redémarrer à plusieurs reprises.
Je sais qu'il y a une manipulation à faire dans le msconfig pour éliminer des logiciels inutiles au démarrage mais je ne sais pas trop comment faire. :gné2:

J'espère que tu pourras me venir en aide.

Mille mercis

__________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:55, on 2008-09-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mes Documents\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.ca/nwshp?hl=fr&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://cf.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\WINDOWS\KHALMNPR.EXE"
O4 - HKLM\..\Run: [DigidesignMMERefresh] "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193851011625
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7058 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Trojan persistant !   Mer 10 Sep 2008, 06:01

Hello Mollyso :)

Ouais, moi fait toujours du soleil, mais bon le soleil donne le cancer c'est bien connu nul reste dans ta glace, ça conserve ! niquel rire


Peux-tu me donner le lien vers le site de la personne qui t'a aidé, enfin essayé de te débarrasser de ton problème de virus afin que je vois ce qui a été fait et voir ce que l'on peut faire voire refaire derrière.


Pour ton problème de lenteur au démarrage, commence par faire ceci :


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave
- Rien n'est supprimé

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\WINDOWS\KHALMNPR.EXE"
O4 - HKLM\..\Run: [DigidesignMMERefresh] "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe


* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle-la sur "désactivé"

- Service Bonjour



* Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

A++ bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Trojan persistant !   Mer 10 Sep 2008, 13:53

Salut le bronzé ! :sourire:

Il est certain qu'avec l'été qu'on a eu, je ne suis pas inquiète pour mon état de conservation. Ce matin, il fait environ 5 beaux petits degrés froid

J'aimerais bien te donner un lien pour ce qui a été fait concernant mes virus, mais nous avons tout fait par msn et nous étions rendu à comboFix parce que SDFix et OAD n'ont rien vu. Je peux te refaire une analyse si tu veux...

En attendant, voici le rapport de misc tools. Je sais que j'ai beaucoup de trucs inutiles... siffle

bye @+
_________________________________________________

Spoiler:
 
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Trojan persistant !   Mer 10 Sep 2008, 18:56

Oui, je veux bien un rapport Combofix, parce que là y'a pas grand-chose oula

* Vas dans ajouter/supprimer des programmes et désinstalle : profite pour désinstaller ce que tu n'utilises pas, peu ou plus.

- Adobe Reader 8.1.2 - Français (obsolète)
- Bonjour (inutile)
- Mozilla Firefox (2.0.0.14) (mets le à jour ou désinstalle-le)

* Pour Adobe Reader dernière version
* Pour Mozilla Firefox
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Trojan persistant !   Mer 10 Sep 2008, 21:31

J'ai essayé de te refaire un rapport plus récent de Combofix mais ma version est expirée :gné2:
Je te colle le dernier rapport en date du 4 septembre. Si tu en veux un plus récent, peux-tu, stp me donner un lien où trouver une version non expirée ...

merci

______________________________

ComboFix 08-08-29.02 - Stéphane 2008-09-04 14:17:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2601 [GMT -4:00]
Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 19:32 . 2008-08-31 19:32 d-------- C:\Documents and Settings\Stéphane\Application Data\Gold Casual Games
2008-08-31 19:32 . 2008-08-31 19:32 d-------- C:\Documents and Settings\All Users\Application Data\Gold Casual Games
2008-08-29 18:37 . 2008-08-29 18:37 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-08-19 22:17 . 2004-08-05 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-19 19:10 . 2008-08-19 19:10 d-------- C:\WINDOWS\l2schemas
2008-08-19 19:09 . 2008-08-19 19:10 d-------- C:\WINDOWS\system32\fr
2008-08-19 19:08 . 2008-08-19 19:08 d-------- C:\WINDOWS\system32\bits
2008-08-19 13:43 . 2008-08-19 19:59 d-------- C:\WINDOWS\ServicePackFiles
2008-08-19 07:30 . 2008-08-19 07:30 d-------- C:\WINDOWS\EHome
2008-08-16 15:42 . 2008-08-17 02:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 15:42 . 2008-08-16 15:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-12 19:10 . 2008-04-11 15:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-09 14:42 . 2008-08-09 14:42 29,808 --a------ C:\WINDOWS\system32\drivers\ssfs0bbc.sys
2008-08-07 14:26 . 2008-08-07 14:35 d-------- C:\Program Files\RegCleaner
2008-08-07 13:42 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-07 11:53 . 2008-08-07 11:53 d-------- C:\Program Files\Fichiers communs\Java
2008-08-06 20:06 . 2008-08-06 20:06 d-------- C:\Documents and Settings\Stéphane\Application Data\Malwarebytes
2008-08-06 20:06 . 2008-08-06 20:06 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 20:06 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 20:06 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 20:05 . 2008-08-22 22:41 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-06 16:30 . 2008-08-06 16:39 d-------- C:\Toolbar SD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 18:51 3,515,168 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-04 18:51 114,533,920 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-04 17:55 1,085,112 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-09-04 10:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-04 03:46 333,932 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-04 03:46 1,534,772 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-02 01:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-30 12:14 --------- d-----w C:\Program Files\Realore
2008-08-28 11:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-25 19:17 --------- d-----w C:\Program Files\PKR
2008-08-22 22:30 164 ----a-w C:\install.dat
2008-08-14 00:47 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\LimeWire
2008-08-12 03:45 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Digidesign
2008-08-09 20:04 1,538,928 ----a-w C:\WINDOWS\WRSetup.dll
2008-08-09 18:42 23,152 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys
2008-08-09 18:42 166,512 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys
2008-08-07 17:38 --------- d-----w C:\Program Files\Java
2008-08-06 18:08 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 16:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-03 16:30 --------- d-----w C:\Program Files\EA Games
2008-08-03 03:22 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Sierra Entertainment
2008-08-02 23:49 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-02 23:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-02 21:13 --------- d-----w C:\Program Files\Sierra Entertainment
2008-08-02 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pure Networks
2008-07-30 11:54 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Moyea
2008-07-30 11:52 --------- d-----w C:\Program Files\Moyea
2008-07-29 23:57 --------- d-----w C:\Program Files\Picasa2
2008-07-27 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Line 6
2008-07-27 11:30 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Line 6
2008-07-27 11:24 --------- d-----w C:\Program Files\Line6
2008-07-26 23:31 --------- d-----w C:\Program Files\Astro Avenger 2
2008-07-26 23:31 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Sahmon Games
2008-07-23 17:21 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-17 11:19 --------- d-----w C:\Program Files\Wondershare
2008-07-17 00:52 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Advanced Audio Recorder
2008-07-10 14:22 218,496 ----a-w C:\WINDOWS\system32\FlashUtil9e.exe
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-10 18:17 167,936 ----a-w C:\WINDOWS\system32\l6podx3lv.dll
2008-03-25 01:08 1,279,488 ----a-w C:\Program Files\mcoviewer.exe
2008-03-24 23:32 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
2008-03-12 13:23 6,575,800 ----a-w C:\Program Files\Sunbelt-Personal-Firewall.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-07 17:12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="C:\WINDOWS\RTHDCPL.EXE" [2007-09-19 18:14 16844800]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"Logitech Hardware Abstraction Layer"="C:\WINDOWS\KHALMNPR.EXE" [2005-07-23 00:25 28160]
"DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 01:05 61440]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-08-09 16:04 5418864]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-08 13:28:42 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideShutdownscripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"LockTaskBar"= 0 (0x0)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"= Digi32.dll
"MIDI2"= diomidi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
--a------ 2004-11-10 11:03 1126400 C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"C:\\Program Files\\Sierra Entertainment\\Démo World in Conflict\\wic.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Sierra Entertainment\\Empire Earth III\\EE3.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-11-10 10:30]
R0 ssfs0bbc;ssfs0bbc;C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys [2008-08-09 14:42]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-11-10 10:49]
R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 22:38]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
R3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 22:36]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
S3 L6PODX3LV;POD X3 Live Service;C:\WINDOWS\system32\Drivers\L6PODX3LV.sys [2008-06-10 14:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b48cf1-d385-11dc-a7a8-001bfc726db2}]
\Shell\AutoRun\command - F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-09-01 C:\WINDOWS\Tasks\wrSpySweeper_L3D44B17EE4314646B0AE3E8CCA491A71.job
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-08-09 16:04]

2008-09-01 C:\WINDOWS\Tasks\wrSpySweeper_L3D44B17EE4314646B0AE3E8CCA491A71.job
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-08-09 16:04]

2008-09-01 C:\WINDOWS\Tasks\wrSpySweeper_L3D44B17EE4314646B0AE3E8CCA491A71.job
- A:\","C:\","D:\","E:\","H:\" []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-!AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\y0s2efnb.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 14:53:17
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 15:09:03
ComboFix-quarantined-files.txt 2008-09-04 19:08:32
ComboFix2.txt 2008-08-30 01:26:44

Pre-Run: 72,182,579,200 octets libres
Post-Run: 72,514,654,208 octets libres

181 --- E O F --- 2008-08-21 01:01:28
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Trojan persistant !   Sam 13 Sep 2008, 00:23

Bof, y'a rien nul
Peux-tu me dire ce que contient ce fichier : ComboFix-quarantined-files.txt
Fais une recherche avec Windows si tu ne le trouves pas.


Mets à jour Kaspersky et SpySweeper, fais un scan complet de l'ordi et colle les rapports ici stp merci bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Trojan persistant !   Mar 16 Sep 2008, 16:56

Salut boule,

Désolée de prendre autant de temps à répondre, mais je dois dire que ces temps-ci, je patauge dans le c*c* avec mon PC.
J'ai voulu mettre à jour mon Kaspersky et j'ai merdé... oula J'ai des fichiers corrompus et maintenant, il fonctionne à capacité réduite. J'ai même essayé de le désinstaller et ça marche pô !!! '(:
Alors, je l'ai désactivé pour installer AVG 8 en attendant de voir ce que je ferai de ma machine. Je pense à un formatage...
J'ai fait une analyse de spy sweeper et l'ordi a roulé pendant près de 40 heures avant d'avoir un rapport... bogue
Je te colle le fichier quarantaine de ComboFix...
Pour ce qui est du rapport de Spy sweeper il est beaucoup trop long pour que je le poste ici. Je t'en mets une partie...pour ce qui est du reste, ce sont des avertissements de "failed to open file" ( je t'en mets quelques-unes)

As-tu une idée de ce que je dois faire ? Je suis complètement découragée !!!
merci
_________________________________________________

2008-08-30 01:01:21 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-08-30 01:01:21 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-08-30 01:01:21 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-09-04 18:45:57 4,662 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-09-04 18:52:01 108 C:\Qoobox\Quarantine\catchme.log
2008-09-04 19:01:07 662 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-!AVG Anti-Spyware.reg.dat

_____________


13:25: Processus de suppression terminé. Durée 00:00:05
13:25: Mise en quarantaine de toutes les traces : xiti cookie
13:25: Mise en quarantaine de toutes les traces : weborama cookie
13:25: Mise en quarantaine de toutes les traces : tradedoubler cookie
13:25: Mise en quarantaine de toutes les traces : statcounter cookie
13:25: Mise en quarantaine de toutes les traces : serving-sys cookie
13:25: Mise en quarantaine de toutes les traces : partypoker cookie
13:25: Mise en quarantaine de toutes les traces : metriweb.be cookie
13:25: Mise en quarantaine de toutes les traces : mediaplex cookie
13:25: Mise en quarantaine de toutes les traces : comclick cookie
13:25: Mise en quarantaine de toutes les traces : hitbox cookie
13:25: Mise en quarantaine de toutes les traces : doubleclick cookie
13:25: Mise en quarantaine de toutes les traces : casalemedia cookie
13:25: Mise en quarantaine de toutes les traces : bs.serving-sys cookie
13:25: Mise en quarantaine de toutes les traces : azjmp cookie
13:25: Mise en quarantaine de toutes les traces : atlas dmt cookie
13:25: Mise en quarantaine de toutes les traces : apmebf cookie
13:25: Mise en quarantaine de toutes les traces : yieldmanager cookie
13:25: Mise en quarantaine de toutes les traces : 2o7.net cookie
13:25: Mise en quarantaine de toutes les traces : 247realmedia cookie
13:25: Processus de suppression lancé.
13:24: Traces trouvées : 28
13:24: Analyse complète a terminé. Durée 17:15:28
13:24: Analyse des fichiers terminée, temps passé : 17:12:31
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\newBox_bg_top[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\bot_shadow_corners[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\CR7AAJPO\box_grn_dbl_top[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\box_grn_dbl_bot[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83034ET9\standard[1]". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\top_shadow_bg[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Cookies\stéphane@msn[4].txt". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\CR7AAJPO\top_shadow_corners[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Cookies\stéphane@eyereturn[2].txt". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\Y4HGHUJ5\ADSAdClient31CA3S4SDK.htm". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83034ET9\track[1].htm". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83034ET9\crossdomain[3].xml". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\hit[7].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\Y4HGHUJ5\31386532623537393438636162376530[1].gif". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83034ET9\1893[1]". Opération réussie
13:03: Avertissement: Failed to open file "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\6NA34IAY\hit[6].gif". Opération réussie


........
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Trojan persistant !   Mar 16 Sep 2008, 17:15

Bof on va rien faire avec ça, pour l'autre rapport ça montre clairement soit que tu surfé pendant son scan, soit tu n'as pas nettoyé tes fichiers temporaires avant de lui demander de scanner ton ordi, erreur de ta part, car ça peut allonger longuement la durée du scan clin d\\'oeil

Tu peux essayer ça pour supprimer Kaspersky
http://www.softpedia.com/get/Tweak/Uninstallers/Kaspersky-Anti-Virus-Remover.shtml

SpySweeper me semble assez lourd, si ta machine est peu puissante, oublie ce programme et tous les programmes trop lourd qui ne font qu'agonisé la machine et la rende instable bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Trojan persistant !   Aujourd'hui à 14:56

Revenir en haut Aller en bas
 
Trojan persistant !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Bug du thème de combat dresseur persistant
» Effacer un mal de tête persistant
» LES FLEURS DE L' ARREE - 2ème partie
» Kazahal Leonheart ? Pourquoi tu pleures ? Je ne suis qu'un cauchemar persistant
» Le monde est à nous, il suffit de le prendre ! ~ Trojan

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers: