Forum Clubic

Rapport Hijackthis quoi supprimer ?

bonjour,

j’ai des virus sur mon pc :@, donc j’ai procédé comme certain topic disais :

"post deja un log hijackthis (tutorial)

Puis fait un scan complet avec MBAM, supprime les detection et post le rapport (tutorial)"

et donc je viens de faire Hijackthis et je voudrais savoir quoi supprimer ?

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:25, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Marie\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d’outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM…\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM…\Run: [TPSMain] TPSMain.exe
O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM…\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM…\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM…\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SSBkgdUpdate] “C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM…\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM…\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM…\Run: [TomTomHOME.exe] “C:\Program Files\TomTom HOME\TomTomHOME.exe” -s
O4 - HKLM…\Run: [646875b5] rundll32.exe “C:\WINDOWS\system32\vfbudmce.dll”,b
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe” /NoDialog
O4 - HKCU…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe” -onlytray
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y’z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - C:\Program… Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O20 - AppInit_DLLs: xfgbxi.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe


End of file - 7983 bytes

Merci d’avance [b]

Salut

Tu es infecter

Dans hijackthis coche

Puis clique sur fixed checked

Fait un scan complet avec mbam, supprime les détection et post le rapport (tutorial)


Passe ensuite un coup de [vundofix](http://vundofix.atribune.org/)

merci beaucoup je vais faire comme tu me dit :wink:

Salut,

tu as une infection vundo.

pour cela il faut que tu passe ce fix et d’autres aussi avant.

Le fait de fixer une ligne ne suffit pas.

Passe ce fix avant STP.

merci.

COMBOFIX

Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts…

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis “enregistrer la cible sous …” : dans la fenêtre qui s’ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis…)

—> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre…

Tuto ici : TUTO

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n’utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l’ordi —> si un message d’erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

@+

Oui ok je vais faire sa mais sa permet de faire quoi enfaite ?

et j’étais entrain d’analyser le pc avec malwarebyte’s antivirus je fait quoi je quitte ou j’attends le rapport et je supprime ? (je suis a 25 virus

Re,

Laisse tomber pour le mùoment malwarebyte et passe combofix STP.

C’est un outil trés éfficace pour ce type d’infection.

Ensuite tu referas malwarebyte.

@+

ok mais je enfaite moi je suis en pack sp3 et il dise faut que sa soit en pack sp2 sur le tuto sa marche comme mème ?

et il faut avoir le cd de XP pour l’opèration ?!

une dernière question sa supprime pas de fichier (genre photo…) ?

merci encor

Re,

Non pas besoin de console de récuperation et tout le tintouin.

sa ne fix et supprime que ce qu’il est pas bon.

T’inquiéte pas.

@+

alor voilà le rapport je comprend pas grand chose…

3 fichier de supprimé apparrament

j’ai quelques chose d’autres a faire ?

merci !

ComboFix 08-11-21.03 - Jean Marie 2008-11-21 23:17:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.122 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean Marie\Bureau\C-Fix.exe

  • Un nouveau point de restauration a été créé
    .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\hcctpsgk.dll
c:\windows\system32\winhab32.dll
c:\windows\system32\xfgbxi.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-21 au 2008-11-21 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 22:46 . 2008-11-21 22:48 d-------- c:\documents and settings\Jean Marie\Application Data\dvdcss
2008-11-21 22:09 . 2008-11-21 23:11 d-------- C:\ComboFix
2008-11-21 19:58 . 2008-11-21 19:58 d-------- c:\program files\Malwarebytes’ Anti-Malware
2008-11-21 19:58 . 2008-11-21 19:58 d-------- c:\documents and settings\Jean Marie\Application Data\Malwarebytes
2008-11-21 19:58 . 2008-11-21 19:58 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 19:58 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 19:58 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-16 00:45 . 2008-11-16 00:45 268 --ah----- C:\sqmdata12.sqm
2008-11-16 00:45 . 2008-11-16 00:45 244 --ah----- C:\sqmnoopt12.sqm
2008-11-14 21:05 . 2008-11-15 13:06 d-------- c:\documents and settings\Jean Marie\Application Data\vlc
2008-11-14 20:35 . 2008-11-14 20:35 268 --ah----- C:\sqmdata11.sqm
2008-11-14 20:35 . 2008-11-14 20:35 244 --ah----- C:\sqmnoopt11.sqm
2008-11-13 07:47 . 2008-11-13 07:47 268 --ah----- C:\sqmdata10.sqm
2008-11-13 07:47 . 2008-11-13 07:47 244 --ah----- C:\sqmnoopt10.sqm
2008-11-12 04:37 . 2008-09-04 18:16 1,106,944 -----c— c:\windows\system32\dllcache\msxml3.dll
2008-11-12 04:37 . 2008-10-24 12:21 455,296 -----c— c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 17:22 . 2008-11-09 17:22 268 --ah----- C:\sqmdata09.sqm
2008-11-09 17:22 . 2008-11-09 17:22 244 --ah----- C:\sqmnoopt09.sqm
2008-11-08 12:10 . 2008-11-08 12:10 268 --ah----- C:\sqmdata08.sqm
2008-11-08 12:10 . 2008-11-08 12:10 244 --ah----- C:\sqmnoopt08.sqm
2008-11-01 10:57 . 2008-11-01 10:57 d-------- c:\program files\Fendt Trial
2008-11-01 10:54 . 2008-11-01 10:54 d-------- c:\documents and settings\Jean Marie\Application Data\Unity
2008-11-01 10:26 . 2008-11-01 10:26 d-------- c:\program files\Unity
2008-10-31 13:07 . 2008-10-31 13:07 d-------- c:\program files\dl
2008-10-31 13:06 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2008-10-30 17:42 . 2008-10-30 17:42 d-------- c:\documents and settings\Jean Marie\Application Data\InterVideo
2008-10-27 22:44 . 2008-10-27 22:44 268 --ah----- C:\sqmdata07.sqm
2008-10-27 22:44 . 2008-10-27 22:44 244 --ah----- C:\sqmnoopt07.sqm
2008-10-27 18:48 . 2008-10-27 18:48 d-------- c:\windows\Sun
2008-10-26 12:15 . 2008-10-26 12:15 244 --ah----- C:\sqmnoopt06.sqm
2008-10-26 12:15 . 2008-10-26 12:15 232 --ah----- C:\sqmdata06.sqm
2008-10-25 17:39 . 2007-03-12 15:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll
2008-10-25 17:38 . 2005-05-26 14:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-10-25 17:29 . 2008-10-25 17:29 d-------- c:\windows\Logs
2008-10-25 12:54 . 2008-10-25 13:59 d-------- c:\program files\PhotoFiltre
2008-10-24 01:20 . 2008-10-15 17:35 337,408 -----c— c:\windows\system32\dllcache\netapi32.dll
2008-10-22 07:19 . 2008-10-22 07:19 d-------- c:\documents and settings\Sylvie\Contacts
2008-10-21 20:07 . 2008-10-21 20:07 d-------- c:\documents and settings\Jean Marie\Application Data\ScanSoft
2008-10-21 20:00 . 2008-10-21 20:00 d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-10-21 19:59 . 2008-10-21 19:59 d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2008-10-21 18:33 . 2008-10-21 18:33 268 --ah----- C:\sqmdata05.sqm
2008-10-21 18:33 . 2008-10-21 18:33 244 --ah----- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 22:25 --------- d-----w c:\program files\DNA
2008-11-21 22:25 --------- d-----w c:\documents and settings\Jean Marie\Application Data\DNA
2008-11-21 19:13 --------- d–h--w c:\program files\InstallShield Installation Information
2008-11-16 20:03 --------- d-----w c:\documents and settings\Jean Marie\Application Data\BitTorrent
2008-10-31 16:31 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 18:02 --------- d-----w c:\program files\Virtools
2008-10-15 17:55 --------- d-----w c:\documents and settings\Jean Marie\Application Data\GIANTS Editor 4.0.0
2008-10-11 17:27 --------- d-----w c:\program files\Fichiers communs\DirectX
2008-10-11 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-10-11 09:15 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-11 07:32 --------- d-----r c:\documents and settings\Sylvie\Application Data\Brother
2008-10-06 16:11 --------- d-----w c:\program files\Microsoft.NET
2008-10-06 16:10 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-06 16:05 --------- d-----w c:\program files\ARSOE de Bretagne
2008-10-05 19:33 --------- d-----r c:\documents and settings\Jean Marie\Application Data\Brother
2008-10-04 17:14 --------- d-----w c:\documents and settings\Jean Marie\Application Data\Nokia
2008-10-04 17:11 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-04 11:00 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-01 17:12 --------- d-----w c:\documents and settings\Jean Marie\Application Data\AdobeUM
2008-10-01 14:00 --------- d-----w c:\documents and settings\Sylvie\Application Data\vlc
2008-09-28 15:59 6,120 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-09-28 15:59 54,548 ----a-w c:\windows\BricoPackUninst.cmd
2008-09-28 06:55 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-09-28 06:52 --------- d-----w c:\program files\Windows Live
2008-09-28 06:46 --------- d-----w c:\program files\Microsoft Works
2008-09-28 06:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-27 10:13 --------- d-----w c:\documents and settings\Sylvie\Application Data\PC Suite
2008-09-26 21:09 --------- d-----w c:\program files\AviSynth 2.5
2008-09-26 21:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-26 21:06 --------- d-----w c:\program files\eRightSoft
2008-09-26 21:06 --------- d-----w c:\program files\Ares
2008-09-26 21:05 --------- d-----w c:\program files\BitTorrent
2008-09-26 19:56 --------- d-----w c:\documents and settings\Jean Marie\Application Data\PC Suite
2008-09-26 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-09-26 19:29 --------- d-----w c:\program files\Nokia
2008-09-26 19:23 --------- d-----w c:\program files\MSXML 6.0
2008-09-26 19:22 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-09-26 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-09-26 19:08 0 —ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-26 19:08 0 —ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-26 19:05 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-09-26 19:05 --------- d-----w c:\program files\DIFX
2008-09-26 19:04 --------- d-----w c:\program files\PC Connectivity Solution
2008-09-26 18:51 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-09-26 18:40 --------- dcsh–w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-26 18:38 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-23 17:20 --------- d-----w c:\program files\AGEIA Technologies
2008-09-23 07:59 --------- d-----w c:\program files\VideoLAN
2008-09-22 13:04 --------- d-----w c:\program files\Ditoo
2008-09-22 12:19 --------- d-----w c:\program files\Common Files
2008-09-22 07:34 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-22 07:30 --------- d-----w c:\program files\ScanSoft
2008-09-22 07:30 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-09-22 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-09-22 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-09-22 07:29 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
2008-09-22 07:27 --------- d-----w c:\program files\Alwil Software
2008-09-21 12:30 --------- d-----w c:\documents and settings\Sylvie\Application Data\AdobeUM
2008-09-21 12:29 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-09-21 12:26 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-09-21 12:15 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite M40_03297000-FR_PSM44E-00Q00.MRK
2008-09-21 11:30 15,890 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2008-09-21 11:30 --------- d-----w c:\program files\Atheros
2006-05-03 09:06 163,328 --sh–r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh–r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh–r c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-07-18 21:10 68808 136896c2cdc3f689876e0d44485153ea c:\windows\system32\wuauclt.exe
2008-07-18 21:10 68808 136896c2cdc3f689876e0d44485153ea c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“TOSCDSPD”=“c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe” [2005-04-11 65536]
“MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 5724184]
“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe” [2008-06-17 1249280]
“PC Suite Tray”=“c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe” [2008-08-11 1124352]
“BitTorrent DNA”=“c:\program files\DNA\btdna.exe” [2008-11-12 342336]
“H/PC Connection Agent”=“c:\program files\Microsoft ActiveSync\wcescomm.exe” [2006-11-13 1289000]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=“c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-04-11 339968]
“SynTPLpr”=“c:\program files\Synaptics\SynTP\SynTPLpr.exe” [2004-10-14 98394]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2004-10-14 688218]
“LtMoh”=“c:\program files\ltmoh\Ltmoh.exe” [2005-04-12 184320]
“THotkey”=“c:\program files\Toshiba\Toshiba Applet\thotkey.exe” [2005-04-25 339968]
“Tvs”=“c:\program files\TOSHIBA\Tvs\TvsTray.exe” [2005-04-05 73728]
“SmoothView”=“c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe” [2005-04-11 118784]
“PadTouch”=“c:\program files\TOSHIBA\Touch and Launch\PadExe.exe” [2004-11-17 1077327]
“dla”=“c:\windows\system32\dla\tfswctrl.exe” [2005-05-31 122941]
“SSBkgdUpdate”=“c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2003-10-14 155648]
“PaperPort PTD”=“c:\program files\ScanSoft\PaperPort\pptd40nt.exe” [2005-03-17 57393]
“IndexSearch”=“c:\program files\ScanSoft\PaperPort\IndexSearch.exe” [2005-03-17 40960]
“AGRSMMSG”=“AGRSMMSG.exe” [2005-04-12 c:\windows\agrsmmsg.exe]
“TPSMain”=“TPSMain.exe” [2005-01-21 c:\windows\system32\TPSMain.exe]
“NDSTray.exe”=“NDSTray.exe” [BU]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\Jean Marie\Menu D?marrer\Programmes\D?marrage
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y’z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=xfgbxi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.I420”= i420vfw.dll

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”=
“c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe”=
“c:\Program Files\DNA\btdna.exe”=
“c:\Program Files\BitTorrent\bittorrent.exe”=
“c:\Program Files\Ares\Ares.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Messenger\livecall.exe”=
“c:\program files\Microsoft ActiveSync\rapimgr.exe”= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
“c:\program files\Microsoft ActiveSync\wcescomm.exe”= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
“c:\program files\Microsoft ActiveSync\WCESMgr.exe”= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
“c:\WINDOWS\system32\winver.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“26675:TCP”= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-22 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-22 20560]
S3 MBAMSwissArmy;MBAMSwissArmy;??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-21 38496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{61bf8c64-a343-11dd-afdb-0011f5a67c12}]
\Shell\AutoRun\command - F:
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe
.

        • ORPHELINS SUPPRIMES - - - -

Notify-winhab32 - winhab32.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\ejelj1il.default
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF -: plugin - c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
FF -: plugin - c:\program files\Virtools\3D Life Player\npvirtools.dll
.


catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-11-21 23:24:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\acs.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\brss01a.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$AGRAEL\Binn\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\system32\TPSBattM.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.


.
Heure de fin: 2008-11-21 23:31:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-21 22:30:44

Avant-CF: 54 073 069 568 octets libres
Après-CF: 54,765,985,792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect

270 — E O F — 2008-11-13 06:39:54

Re,

Fait maintenant un scan avec malwarebyte.

@+

apres le scan que t as demandé goldorak59

rends toi ici
www.eset.eu…
fermes tes autres applications et desactives ton antivirus que tu n oublieras pas de reactiver(important)
coches ces deux lignes

Remove Founds Threats et Scan Unwanted Applications

tu diras s il y a eu suppressions
apres malwrebytes et ESET----si pas d intervention

fais ceci
désactiver ou activer la restauration système–pour eliminer les @@
puis

Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

poste un nouveau log hijackthis


re N oublies pas de renomer Hijackthis---regarde rubrique "comment renomer "

www.pcentraide.com…

Pourquoi renommer Hijackthis ?
Parce que certaines infections Vundo ont la particularité de se “cacher” à la
détection de HJT proprement dite ou à son analyse .
la modification du nom de l’exe pallie ce problème