Se connecter / S'enregistrer
Votre question

Problème de trojan ZPACK.gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2009 19:15:11

Bonjour, j'ai (ou avais) un problème de trojan, en fait j'ai un disque dur fragmenté en 2 et ce trojan se trouvé sur celui ne servant que au stockage bref je l'ai supprimé puis formater le stockage mais j'ai un problème sous firefox, lorsque je suis sur google les pages s'ouvrent en onglet ou alors les résultat sont a coté de la plaque (+ fenetre pop up :sweat:  ) donc j'ai fait un scan combo fix mais depuis je ne rencontre plus de problème mais je prefere vous poster le rapport :bounce: 
ps : même ma page d'accueil  fficial" rel="nofollow" target="_blank">http://www.google.fr/firefox?client=firefox-a&rls=org.m... ne fonctionné plus mais là elle est revenu ...
ComboFix 09-03-28.06 - joes 2009-03-29 19:05:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1476 [GMT 2:00]
Lancé depuis: c:\documents and settings\joes\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 18:12 . 2009-03-29 18:12 <REP> d-------- c:\documents and settings\joes\Application Data\Avira
2009-03-29 17:58 . 2009-03-28 15:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-29 17:58 . 2009-03-28 15:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-29 17:58 . 2009-03-28 15:46 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-29 17:58 . 2009-03-28 15:59 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-29 17:58 . 2009-03-28 15:59 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-29 17:58 . 2009-03-28 15:59 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-29 17:58 . 2009-03-28 15:59 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-29 17:58 . 2009-03-29 17:58 <REP> d-------- c:\documents and settings\Administrateur
2009-03-29 17:46 . 2009-03-29 17:46 <REP> d-------- c:\documents and settings\joes\Application Data\Logitech
2009-03-29 17:46 . 2009-03-29 17:46 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-03-29 17:46 . 2008-12-18 23:43 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-03-29 17:45 . 2009-03-29 17:45 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-29 17:45 . 2009-03-29 17:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-03-29 17:45 . 2009-03-29 17:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-03-29 17:45 . 2009-03-29 17:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-03-29 17:42 . 2009-03-29 17:42 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-03-29 17:42 . 2009-03-29 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-03-29 17:42 . 2009-02-19 00:26 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2009-03-29 17:42 . 2009-02-19 00:27 170,512 --a------ c:\windows\system32\kemutb.dll
2009-03-29 17:42 . 2009-02-19 00:27 145,936 --a------ c:\windows\system32\KemUtil.dll
2009-03-29 17:42 . 2009-02-19 00:27 117,264 --a------ c:\windows\system32\KemWnd.dll
2009-03-29 17:42 . 2009-02-19 00:27 84,496 --a------ c:\windows\system32\KemXML.dll
2009-03-29 17:41 . 2009-03-29 17:41 <REP> d-------- c:\program files\Logitech
2009-03-29 16:51 . 2009-03-29 16:51 <REP> d-------- C:\curseurs-vista-aero-crystalxp.net-fr-9811
2009-03-29 16:47 . 2009-03-29 16:47 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-29 16:47 . 2009-03-29 16:47 <REP> dr------- c:\documents and settings\LocalService\Favoris
2009-03-29 15:06 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-29 15:06 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-03-29 15:06 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-29 15:06 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-03-29 14:53 . 2009-03-29 14:53 <REP> d-------- C:\vista-high-px-crystalxp.net-fr-170
2009-03-29 14:53 . 2009-03-29 14:53 <REP> d-------- c:\program files\IconTweaker
2009-03-29 14:53 . 2009-03-29 14:53 <REP> d-------- c:\documents and settings\joseph\Application Data\IconTweaker
2009-03-29 14:53 . 2009-03-29 14:53 <REP> d-------- c:\documents and settings\All Users\Application Data\IconTweaker
2009-03-29 14:50 . 2009-03-29 14:50 <REP> d-------- c:\program files\Vista Drive Icon
2009-03-28 19:38 . 2009-03-28 19:38 <REP> d-------- c:\program files\NOS
2009-03-28 19:38 . 2009-03-28 19:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-28 18:03 . 2009-03-28 18:03 <REP> d-------- c:\program files\OpenOffice.org 3
2009-03-28 18:03 . 2009-03-28 18:03 <REP> d-------- c:\program files\JRE
2009-03-28 18:03 . 2009-03-28 18:03 <REP> d-------- c:\program files\Java
2009-03-28 18:03 . 2009-03-28 18:03 <REP> d-------- c:\program files\Fichiers communs\Java
2009-03-28 18:03 . 2008-06-10 03:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-28 17:59 . 2009-03-28 17:59 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-28 17:58 . 2009-03-28 17:58 <REP> d--hs---- c:\documents and settings\joseph\IECompatCache
2009-03-28 17:57 . 2009-03-28 17:57 <REP> d--hs---- c:\documents and settings\joseph\PrivacIE
2009-03-28 17:45 . 2009-03-28 17:45 <REP> d-------- c:\program files\Notepad++
2009-03-28 17:45 . 2009-03-28 17:45 <REP> d-------- c:\documents and settings\joseph\Application Data\Notepad++
2009-03-28 17:14 . 2009-03-28 17:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-28 17:09 . 2008-04-13 19:33 219,648 --a------ c:\windows\system32\uxtheme.backup
2009-03-28 17:08 . 2009-03-28 17:09 <REP> d-------- c:\program files\FileZilla FTP Client
2009-03-28 17:08 . 2009-03-28 17:42 <REP> d-------- c:\documents and settings\joseph\Application Data\FileZilla
2009-03-28 16:52 . 2009-03-28 16:52 <REP> d--hs---- c:\documents and settings\joseph\IETldCache
2009-03-28 16:50 . 2009-03-28 16:50 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-28 16:50 . 2009-01-07 19:21 26,144 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 16:49 . 2009-03-28 16:50 <REP> d--h-c--- c:\windows\ie8
2009-03-28 16:49 . 2009-03-28 16:49 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-28 16:48 . 2009-03-28 16:48 <REP> d-------- c:\program files\Messenger Plus! Live
2009-03-28 16:47 . 2009-03-29 18:04 <REP> d-------- c:\documents and settings\joes\Tracing
2009-03-28 16:46 . 2009-03-28 16:46 <REP> d-------- c:\program files\Microsoft
2009-03-28 16:45 . 2009-03-28 16:45 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-28 16:45 . 2009-03-28 16:46 <REP> d-------- c:\program files\Windows Live
2009-03-28 16:43 . 2009-03-28 16:43 <REP> d-------- c:\windows\system32\AGEIA
2009-03-28 16:43 . 2009-03-28 16:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-28 16:43 . 2009-03-28 16:43 <REP> d-------- c:\program files\AGEIA Technologies
2009-03-28 16:43 . 2009-03-29 18:04 212,641 --a------ c:\windows\system32\nvapps.xml
2009-03-28 16:42 . 2009-03-28 16:42 <REP> d-------- c:\windows\nview
2009-03-28 16:42 . 2009-02-18 15:44 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 16:42 . 2009-02-18 15:44 19,021 --a------ c:\windows\system32\nvdisp.nvu
2009-03-28 16:41 . 2009-02-17 00:17 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-03-28 16:40 . 2009-03-28 16:40 <REP> d-------- C:\NVIDIA
2009-03-28 16:36 . 2009-03-28 16:36 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-28 16:34 . 2009-03-28 16:34 0 --a------ c:\windows\nsreg.dat
2009-03-28 16:28 . 2009-03-28 16:28 <REP> d-------- c:\program files\Avira
2009-03-28 16:28 . 2009-03-28 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 16:21 . 2009-03-28 16:21 <REP> d-------- c:\windows\system32\Lang
2009-03-28 16:21 . 2009-03-28 16:21 <REP> d-------- c:\windows\OPTIONS
2009-03-28 16:21 . 2009-03-28 16:21 <REP> d-------- c:\documents and settings\joseph\Application Data\InstallShield
2009-03-28 16:21 . 2009-03-28 16:21 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-03-28 16:21 . 2009-03-28 16:21 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-03-28 16:21 . 2008-01-03 16:10 105,856 -ra------ c:\windows\system32\drivers\Rtenicxp.sys
2009-03-28 16:19 . 2009-03-28 16:21 <REP> d-------- c:\program files\Realtek
2009-03-28 16:19 . 2009-03-29 17:42 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 16:19 . 2009-03-28 16:19 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-03-28 16:17 . 2009-03-28 16:17 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-28 16:17 . 2009-03-28 16:17 <REP> d-------- c:\program files\Intel
2009-03-28 16:17 . 2007-12-12 09:56 53,248 -ra------ c:\windows\system32\CSVer.dll
2009-03-28 16:17 . 2009-03-28 16:17 0 --a------ c:\windows\system32\drivers\SET8.tmp
2009-03-28 16:16 . 2009-03-28 16:16 <REP> d-------- C:\Intel
2009-03-28 16:16 . 2009-03-28 16:21 16,608 --a------ c:\windows\gdrv.sys
2009-03-28 16:13 . 2009-01-30 02:00 36,352 --------- C:\WGASetup.exe
2009-03-28 16:04 . 2009-03-28 16:04 4,444 --a------ c:\windows\system32\pid.PNF
2009-03-28 16:02 . 2009-03-28 15:59 <REP> d--h----- c:\documents and settings\joes\Voisinage réseau
2009-03-28 16:02 . 2009-03-28 15:59 <REP> d--h----- c:\documents and settings\joes\Voisinage d'impression
2009-03-28 16:02 . 2009-03-28 15:46 <REP> d--h----- c:\documents and settings\joes\Modèles
2009-03-28 16:02 . 2009-03-29 17:10 <REP> dr------- c:\documents and settings\joes\Mes documents
2009-03-28 16:02 . 2009-03-28 15:59 <REP> dr------- c:\documents and settings\joesh\Menu Démarrer
2009-03-28 16:02 . 2009-03-28 16:52 <REP> dr------- c:\documents and settings\joes\Favoris
2009-03-28 16:02 . 2009-03-29 19:03 <REP> d-------- c:\documents and settings\joes\Bureau
2009-03-28 16:02 . 2009-03-28 17:58 <REP> d-------- c:\documents and settings\joes
2009-03-28 16:02 . 2001-08-17 23:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2009-03-28 16:01 . 2008-04-13 20:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys
2009-03-28 16:01 . 2001-08-17 23:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 15:09 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-28 14:19 315,392 ----a-w c:\windows\HideWin.exe
2009-03-28 13:49 --------- d-----w c:\program files\microsoft frontpage
2009-03-28 13:48 --------- d-----w c:\program files\Services en ligne
2009-03-28 13:46 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="=" [X]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2009-02-18 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-03-29 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 00:30 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-28 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-03-28 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-03-28 41217]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-03-29 10384]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-28 33176]
.
.
------- Examen supplémentaire -------
.
LSP: avsda.dll
FF - ProfilePath - c:\documents and settings\joes\Application Data\Mozilla\Firefox\Profiles\w0wgmr1o.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 19:05:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(780)
c:\windows\system32\avsda.dll
.
Heure de fin: 2009-03-29 19:06:10
ComboFix-quarantined-files.txt 2009-03-29 17:06:08

Avant-CF: 138 279 845 888 octets libres
Après-CF: 138,300,837,888 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

213

Merci :( 

Autres pages sur : probleme trojan zpack gen

a b 8 Sécurité
30 Mars 2009 20:03:09

Bonjour,

Quel est l'emplacement de l'infection ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS