Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
[Résolu] infection Downloader.Tiny.id et Virtumonde/vundo

 
Poster un nouveau sujet   Répondre au sujet    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
kayo
Membre
Membre


Inscrit le: 15 Juil 2007
Messages: 13
MessagePosté le: 15 Juil 2007 18:50     Sujet du message: [Résolu] infection Downloader.Tiny.id et Virtumonde/vundo Répondre en citant
Bonjour Marie,

Si je peux avoir un coup de pouce ça serait cool! merci.
Une journée que je suis dessus et je seche!

rapport avg anti spyware

+ Résultat de l'analyse:



C:\WINDOWS\system32\jkkkjhh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ordi\Local Settings\Temporary Internet Files\Content.IE5\CLEZCLIF\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bscbvcpo.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dhlpessq.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\eefdksph.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fnvfdcgn.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fwcwfwwd.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\huxarntb.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kdpwsvtj.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kvanmqmv.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\maemyhxy.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcrctfgk.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nbnxssxw.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\onrsabsj.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uvaoawso.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xkcubpky.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ordi\Local Settings\Temporary Internet Files\Content.IE5\CLEZCLIF\WinAntiVirusPro2007FreeInstall_fr[1].cab/UWA7PV_0001_N96M0206NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.45:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.11:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.27:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.78:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.72:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Linkbuddies : Nettoyé.
:mozilla.7:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.24:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\izwvhiet.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ordi\Cookies\ordi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport






Rapport combofix


"ordi" - 2007-07-15 19:23:35 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bowjlnui.dll
C:\WINDOWS\system32\lhgrkggl.dll
C:\WINDOWS\system32\qfkcenhh.dll
C:\WINDOWS\system32\qfrkynow.dll
C:\WINDOWS\system32\toxoqaiq.dll
C:\WINDOWS\system32\ukuhnhxt.dll
C:\WINDOWS\system32\xxutojkj.dll
C:\WINDOWS\system32\bnhbjvbi.dll
C:\WINDOWS\system32\bnudppdx.dll
C:\WINDOWS\system32\cnwjjoos.dll
C:\WINDOWS\system32\coolrfgi.dll
C:\WINDOWS\system32\cqfbnvyl.dll
C:\WINDOWS\system32\faddhlmy.dll
C:\WINDOWS\system32\geptsnqp.dll
C:\WINDOWS\system32\gvmoattu.dll
C:\WINDOWS\system32\jqepljrv.dll
C:\WINDOWS\system32\moquagvv.dll
C:\WINDOWS\system32\mxxxfkpr.dll
C:\WINDOWS\system32\qdwsamkc.dll
C:\WINDOWS\system32\roswlnli.dll
C:\WINDOWS\system32\rphcqrdr.dll
C:\WINDOWS\system32\rwflpcjk.dll
C:\WINDOWS\system32\ylddnugq.dll
C:\WINDOWS\system32\cfhkj.bak1
C:\WINDOWS\system32\cfhkj.bak2
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.tmp
C:\WINDOWS\system32\iunljwob.ini
C:\WINDOWS\system32\lggkrghl.ini
C:\WINDOWS\system32\hhneckfq.ini
C:\WINDOWS\system32\wonykrfq.ini
C:\WINDOWS\system32\qiaqoxot.ini
C:\WINDOWS\system32\txhnhuku.ini
C:\WINDOWS\system32\jkjotuxx.ini
C:\WINDOWS\system32\cfhkj.bak1
C:\WINDOWS\system32\cfhkj.bak2
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.tmp
C:\WINDOWS\system32\jkhfc.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\acswlvfw.exe
C:\WINDOWS\system32\bmabyluj.exe
C:\WINDOWS\system32\bmnciaue.exe
C:\WINDOWS\system32\bsikavrp.exe
C:\WINDOWS\system32\dtcjbqyq.exe
C:\WINDOWS\system32\dyemprjk.exe
C:\WINDOWS\system32\ejjnowqn.exe
C:\WINDOWS\system32\esndjmto.exe
C:\WINDOWS\system32\euvvmiyj.exe
C:\WINDOWS\system32\fdngspib.exe
C:\WINDOWS\system32\lxnnjysu.exe
C:\WINDOWS\system32\lxvpulkb.exe
C:\WINDOWS\system32\macimdab.exe
C:\WINDOWS\system32\pfmyidba.exe
C:\WINDOWS\system32\tekgqurs.exe
C:\WINDOWS\system32\txasxbls.exe
C:\WINDOWS\system32\urxorner.exe
C:\WINDOWS\system32\wbihagdp.exe
C:\WINDOWS\system32\xjmlwfaj.exe
C:\WINDOWS\system32\xrjvdpeo.exe
C:\WINDOWS\system32\yatpkqpw.exe
C:\WINDOWS\system32\yknwdndx.exe


((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 )))))))))))))))))))))))))))))))


2007-07-15 15:50 <REP> d-------- C:\Program Files\Sophos
2007-07-15 14:22 <REP> d-------- C:\Program Files\CCleaner
2007-07-15 14:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-15 11:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-15 10:46 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-15 10:41 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-15 10:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-07-15 10:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-07-15 10:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-14 19:55 <REP> d-------- C:\DOCUME~1\ordi\APPLIC~1\MSN6
2007-07-14 19:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-07-14 00:54 <REP> d-------- C:\WINDOWS\pss
2007-07-13 21:57 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-07-13 21:56 <REP> d-------- C:\WINDOWS\Prefetch
2007-07-13 21:34 <REP> d-------- C:\WINDOWS\provisioning
2007-07-13 21:34 <REP> d-------- C:\WINDOWS\peernet
2007-07-13 21:31 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-07-13 21:28 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-13 21:24 <REP> d-------- C:\WINDOWS\EHome
2007-07-13 21:15 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-07-13 21:15 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-07-13 20:13 8,292,352 --a------ C:\WINDOWS\system32\wmploc.dll
2007-07-13 20:13 78,336 --a------ C:\WINDOWS\system32\rtcshare.exe
2007-07-13 20:13 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2007-07-13 20:13 57,344 --a------ C:\WINDOWS\system32\rasphone.exe
2007-07-13 20:13 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2007-07-13 20:13 53,080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-13 20:13 515,584 --a------ C:\WINDOWS\system32\logonui.exe
2007-07-13 20:13 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2007-07-13 20:13 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2007-07-13 20:13 5,632 --a------ C:\WINDOWS\system32\Write.exe
2007-07-13 20:13 438,784 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-07-13 20:13 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-07-13 20:13 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2007-07-13 20:13 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-07-13 20:13 347,136 --a------ C:\WINDOWS\system32\tourstart.exe
2007-07-13 20:13 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2007-07-13 20:13 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2007-07-13 20:13 32,256 --a------ C:\WINDOWS\system32\wpabaln.exe
2007-07-13 20:13 288,256 --a------ C:\WINDOWS\winhlp32.exe
2007-07-13 20:13 221,696 --a------ C:\WINDOWS\system32\logon.scr
2007-07-13 20:13 216,576 --a------ C:\WINDOWS\system32\osk.exe
2007-07-13 20:13 153,088 --a------ C:\WINDOWS\regedit.exe
2007-07-13 20:13 144,384 --a------ C:\WINDOWS\system32\mobsync.exe
2007-07-13 20:13 143,360 --a------ C:\WINDOWS\system32\taskmgr.exe
2007-07-13 20:13 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-07-13 20:13 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-07-13 20:13 107,520 --a------ C:\WINDOWS\system32\sysocmgr.exe
2007-07-13 20:13 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2007-07-13 20:13 1,004,032 --a------ C:\WINDOWS\system32\msgina.dll
2007-07-13 20:12 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2007-07-13 20:12 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2007-07-13 20:12 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-07-13 20:12 773,632 --a------ C:\WINDOWS\system32\winntbbu.dll
2007-07-13 20:12 685,056 --a------ C:\WINDOWS\system32\rasdlg.dll
2007-07-13 20:12 65,536 --a------ C:\WINDOWS\system32\cleanmgr.exe
2007-07-13 20:12 614,400 --a------ C:\WINDOWS\system32\wsecedit.dll
2007-07-13 20:12 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-07-13 20:12 594,432 --a------ C:\WINDOWS\system32\wiashext.dll
2007-07-13 20:12 578,560 --a------ C:\WINDOWS\system32\user32.dll
2007-07-13 20:12 578,560 --a------ C:\WINDOWS\system32\printui.dll
2007-07-13 20:12 572,416 --a------ C:\WINDOWS\system32\shdoclc.dll
2007-07-13 20:12 55,296 --a------ C:\WINDOWS\system32\sendmail.dll
2007-07-13 20:12 47,104 --a------ C:\WINDOWS\system32\Drwtsn32.exe
2007-07-13 20:12 465,920 --a------ C:\WINDOWS\system32\wiadefui.dll
2007-07-13 20:12 440,320 --a------ C:\WINDOWS\system32\shimgvw.dll
2007-07-13 20:12 400,896 --a------ C:\WINDOWS\system32\cmd.exe
2007-07-13 20:12 391,168 --a------ C:\WINDOWS\system32\themeui.dll
2007-07-13 20:12 39,424 --a------ C:\WINDOWS\system32\grpconv.exe
2007-07-13 20:12 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-07-13 20:12 293,376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-07-13 20:12 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2007-07-13 20:12 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-07-13 20:12 197,120 --a------ C:\WINDOWS\system32\syncui.dll
2007-07-13 20:12 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-07-13 20:12 172,032 --a------ C:\WINDOWS\system32\photowiz.dll
2007-07-13 20:12 145,920 --a------ C:\WINDOWS\system32\ntshrui.dll
2007-07-13 20:12 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll
2007-07-13 20:12 138,240 --a------ C:\WINDOWS\system32\sti_ci.dll
2007-07-13 20:12 122,368 --a------ C:\WINDOWS\system32\stobject.dll
2007-07-13 20:12 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-07-13 20:12 10,752 --a------ C:\WINDOWS\hh.exe
2007-07-13 20:12 1,723,904 --a------ C:\WINDOWS\system32\netshell.dll
2007-07-13 20:12 1,036,288 --a------ C:\WINDOWS\explorer.exe
2007-07-13 20:12 1,005,056 --a------ C:\WINDOWS\system32\syssetup.dll
2007-07-13 20:12 1,003,520 --a------ C:\WINDOWS\system32\setupapi.dll
2007-07-13 20:11 91,648 --a------ C:\WINDOWS\system32\mydocs.dll
2007-07-13 20:11 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2007-07-13 20:11 885,248 --a------ C:\WINDOWS\system32\netplwiz.dll
2007-07-13 20:11 88,064 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-07-13 20:11 85,504 --a------ C:\WINDOWS\system32\cabview.dll
2007-07-13 20:11 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-07-13 20:11 72,192 --a------ C:\WINDOWS\system32\Acctres.dll
2007-07-13 20:11 67,072 --a------ C:\WINDOWS\system32\console.dll
2007-07-13 20:11 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-07-13 20:11 56,320 --a------ C:\WINDOWS\system32\Icmui.dll
2007-07-13 20:11 55,808 --a------ C:\WINDOWS\system32\dfrgres.dll
2007-07-13 20:11 55,296 --a------ C:\WINDOWS\system32\iesetup.dll
2007-07-13 20:11 51,712 --a------ C:\WINDOWS\system32\msident.dll
2007-07-13 20:11 386,560 --a------ C:\WINDOWS\system32\fontext.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 18:37:42 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-14 18:37:42 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:43:44 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2003-04-24 12:00:00 585,728 --sh--r C:\WINDOWS\2pack.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E9B7C39-7A6B-44E3-A72C-D25F6F96C812}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"VTPreset"="VTPreset.exe" [2004-02-24 20:17 C:\WINDOWS\system32\VTPreset.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkkjhh]
jkkkjhh.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-15 19:31:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-15 19:34:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-15 19:34

--- E O F ---







rapport hijackthis



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:48:16, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8E9B7C39-7A6B-44E3-A72C-D25F6F96C812} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184269247156
O20 - Winlogon Notify: jkkkjhh - jkkkjhh.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ChanService (ChanSirv) - Unknown owner - C:\WINDOWS\2pack.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5548 bytes
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 15 Juil 2007 19:38     Sujet du message: Répondre en citant
Bonjour Kayo et bienvenue

ComboFix a bien travaillé. C'est bon
Ton ordi doit aller beaucoup mieux après ça.


Ensuite ... Relance HijackThis et coche les lignes suivantes:

O2 - BHO: (no name) - {8E9B7C39-7A6B-44E3-A72C-D25F6F96C812} - (no file)
O20 - Winlogon Notify: jkkkjhh - jkkkjhh.dll (file missing)

Clique sur Fix Checked et confirme le message qui suit.


Ensuite ... Il s'agit probablement d'un fichier légitime, mais peux tu faire analyser ce fichier C:\WINDOWS\2pack.exe sur ce site?

Pour ce faire, une fois sur le site, clique sur Parcourir. L'arborescence de ton disque dur va s'ouvrir, recherche et sélectionne le fichier à analyser puis clique sur Submit.
Copie le résultat du scan dans le bloc-notes pour pouvoir faire un copier-coller de ce rapport dans ta prochaine réponse.


Ensuite ... Est ce que ton ordinateur rencontre encore des problèmes?
Les rapports de ComboFix et HijackThis sont propres.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kayo
Membre
Membre


Inscrit le: 15 Juil 2007
Messages: 13
MessagePosté le: 15 Juil 2007 20:28     Sujet du message: Répondre en citant
C'est vrai que combofix a + que bien travaillé!!!
Je dirai que je surf impecc maintenant!
Yeeees !!


les deux lignes je les ai supprimé. Merci


Pour le rapport du fichier 2pack.exe le voici :



File: 2pack.exe
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)
MD5: 77655ec6d0e805ec0daeed79b8edb2dc
Packers detected:
ARMADILLO
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 15 Juil 2007 21:24     Sujet du message: Répondre en citant
Ensuite ... Affiche les fichiers système et cachés. Pour afficher les fichiers cachés


Ensuite ... Va dans C:/Windows et clique droit sur le fichier 2pack.exe. (Ne double-clique pas dessus).

Choisis Propriétés. Dis moi ce qu'il y a dans le champ Description. Ensuite sélectionne l'onglet Version s'il existe et dis moi ce qu'il y a dans Copyright et Entreprise.

(Tu ne programmes pas - ou n'utilise pas - des programmes en delphi ?)
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kayo
Membre
Membre


Inscrit le: 15 Juil 2007
Messages: 13
MessagePosté le: 15 Juil 2007 22:50     Sujet du message: Répondre en citant
La description est tous simplement "2pack" et je n'ai pas d'onglet version.

Je ne programme pas et je n'utilise pas de programme en delphi..enfin a ce que je sache car je ne sais même pas ce que veut dire delphi.

Dois-je supprimer ce programme ou pas? il a été créé en 2003 a mon avis il est là depuis le début.
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 15 Juil 2007 23:47     Sujet du message: Répondre en citant
S'il a été créé en 2003, laisse le.

Le fichier n'est pas reconnu comme troyen en soi.
Citation:
Packers detected:
ARMADILLO


C'est l'utilitaire de compression qu'il utilise qui est jugé dangereux par certains antivirus (qui d'après Jotti sont connus pour retourner des faux-positifs).

Bref! Les indices sont plutot maigres (comme dirait Gotlieb. Mort de rire ).


Ensuite ... Pour finir la désinfection, nettoie les fichiers temporaires:
Télécharge ATF Cleaner by Atribune sur ton bureau.
C'est un petit programme qui va nettoyer les fichiers temporaires de Windows.


  • Double-clique sur ATF-Cleaner.exe pour lancer le programme.
  • Coche la case Select All (toutes les cases vont se cocher)
  • Clique ensuite sur le bouton Empty Selected
  • Clique ensuite sur l'onglet Firefox
  • Sélectionne toutes les cases sauf Firefox Saved Passwords et Select All
  • Clique ensuite sur Empty Selected




Ensuite ... Supprime aussi tous les points de restauration système qui sont certainement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela
  • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.

  • Tout de suite après, décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.





Ensuite ... Supprime/désinstalle les programmes que tu as utilisés: (HijackThis, ComboFix).
Si tu les désires, tu peux garder AVG Anti-Spyware et ATF Cleaner




Ensuite ... Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
  • Enregistre toi sur le forum à partir du bouton register en haut :
    - Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
    - Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age

  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..)
    Dans ton cas, il s'agit d'une infection par Downloader.Tiny.id et Vundo.

  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.




_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kayo
Membre
Membre


Inscrit le: 15 Juil 2007
Messages: 13
MessagePosté le: 16 Juil 2007 17:28     Sujet du message: Répondre en citant
Merci Marie,


des réponses rapides et de qualités !!! Bravo

Longue vie a ce site !!! C'est bon


En ce qui concerne le site pour faire entendre notre voix, j'ai un probleme d'inscription cela me met "Anti-spambot response incorrect" pourtant j'ai tout rentré comme il falllait.

Je rééssayerai plus tard.
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 16 Juil 2007 18:02     Sujet du message: Répondre en citant
Bonjour Kayo et merci pour Micro-Astuce.

Citation:
En ce qui concerne le site pour faire entendre notre voix, j'ai un probleme d'inscription cela me met "Anti-spambot response incorrect" pourtant j'ai tout rentré comme il falllait.


Tout d'abord, merci d'avoir pris la peine de le faire. C'est bon
Plus on sera nombreux à témoigner et plus on a de chances d'obtenir ce que l'on veut: Un Web plus propre où on ne risque pas de se faire contaminer à chaque clic de souris.

Je pense que ton souci d'inscription sur Malware Complaints vient du robot anti-spam qui surveille les inscriptions.

Lorsque tu t'inscris, tu obtiens cet écran:



En bas de la capture, tu as une zone qui s'intitule Please check off the following (cadre rouge).
A coté, tu as 2 noms de fruits qui sont attribués aléatoirement à l'inscription.
(Sur ma capture, il s'agit de Orange, Kiwi).
Pour passer le contrôle anti-spam, il faut que tu coches, dans le tableau juste à coté, chaque nom de fruit qui t'a été donné par le robot. (Dans mon cas, c'était Orange et Kiwi)

Le robot antispam s'assure ainsi que c'est bien un humain qui est en train de s'inscrire et non un robot spammeur.

Réessaie et dis moi si ça a marché.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kayo
Membre
Membre


Inscrit le: 15 Juil 2007
Messages: 13
MessagePosté le: 16 Juil 2007 19:15     Sujet du message: Répondre en citant
oui ça marché Marie,

je n'avais pas compris avec les fruits, je croyais qu'il fallait en choisir un parmi les 2 qu'il proposé Content

Voila plainte posé !

Et encore merci,
@ une prochaine Marie.




OK Parti
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Intervenante VIP
Intervenante VIP


Inscrit le: 07 Mar 2006
Messages: 6850
Localisation: Toulon
MessagePosté le: 17 Juil 2007 8:06     Sujet du message: Répondre en citant
Contente d'avoir pu t'aider.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 1 sur 1		 Toutes les heures sont au format GMT + 1 Heure

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages Réparer un fichier audio [resolu] nicoolas Problèmes de logiciel 7 Jeudi 02 Octobre 2008 17:44 Voir le dernier message
Pas de nouveaux messages Code erreur!!! 80072efd [resolu] maman0013 Messagerie électronique 4 Jeudi 02 Octobre 2008 10:55 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [Résolu] Virus !!!! A L'AIDE!!! vh0711 Virus - Sécurité - Analyses HijackThis 15 Mardi 30 Septembre 2008 19:11 Voir le dernier message
Pas de nouveaux messages Rédémarrage en boucle du PC [résolu] broutille06 Problèmes matériel 10 Mardi 30 Septembre 2008 11:12 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [Résolu] Gestionnaire des tâches désa... Phantometalleux Virus - Sécurité - Analyses HijackThis 3 Samedi 27 Septembre 2008 19:14 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    hakin9
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc

Page générée en : 0.1724s (PHP: 67% - SQL: 33%)
Requêtes SQL effectuées : 17 - Compression GZIP désactivée - Debugage activé
Ce site utilise des pages PHP entièrement recyclables