Votre question

PB connexion internet

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2008 20:15:43

Bonjour à tous,

Je suis nouveau sur ce forum et j'ai parcouru un le forum car j'ai des virus. Quand je veux lancer IE7, Mozilla ou Opéra pour navigué sur internet les fenetre s'ouvre mais cherche la connexion pour trouver un site internet mais très très lentement et ne trouve pas.
J'ai lancé Hijacthis et Navilo1 et voici les rapport.

Pour Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:54, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\EPC\BHROOT\BIN\NT611SVC.EXE
E:\Program Files\EPC\BHROOT\BIN\monitor.exe
E:\PROGRA~1\COSIDS\BIN\TbMux32.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\sstray.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\Mcafee\MWL\MWLGui.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\EPC\BHROOT\BIN\PORTMAP.EXE
e:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnsrvnt.exe
e:\Program Files\BHPS\Gmg\bin\DBMonService.exe
e:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
e:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mcafee\MWL\MwlSvc.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
e:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\téléchargement\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/mpfplush7/en-us/redir.asp?aff...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [c8ca5f4e] rundll32.exe "C:\WINDOWS\system32\bnlvuind.dll",b
O4 - HKLM\..\Run: [BMcbf96cd2] Rundll32.exe "C:\WINDOWS\system32\kpkbpvwd.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://e:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{87A621B8-BDE1-4A6F-A60C-D2241B7556C9}: Domain = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{87A621B8-BDE1-4A6F-A60C-D2241B7556C9}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: bh611 - Bell& Howell - E:\Program Files\EPC\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - E:\Program Files\EPC\BHROOT\BIN\monitor.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - E:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - E:\Program Files\EPC\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - e:\Program Files\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - e:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - e:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - E:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - E:\téléchargement\aircrack-ng-0.9-win\bin\wzcook.exe (file missing)

--
End of file - 11925 bytes


Pour Navilog1:

Search Navipromo version 3.5.7 commencé le 27/05/2008 à 19:52:31,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "olivier"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\olivier\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\feriel\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\olivier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\feriel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\olivier\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\feriel\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\olivier\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\feriel\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\olivier\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\feriel\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\bbbayJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\EhPAIkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wxFikUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YJSvuBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/05/2008 à 19:56:07,23 ***


J'ai également lancé VundoFix mais il n'a rien trouvé.
Au début quand je lance Spybot il trouve Virtumonde et le supprime.

Merci de votre aide.

Olivier

Autres pages sur : connexion internet

28 Mai 2008 01:04:35

Hello ,

Tu es bien infecté ..

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )


Je verrais le reste demain ;) 
20 Octobre 2008 21:26:31

Bonsoir Eric_71,

Merci pour tes conseil et j'ai pu résoudre mon PB cela fait un moment maintenant. Je faisait des recherches Internet pour voir les processus qui tourne sur mon PC si ils sont bon. Grace à ça j'ai redécouvert ce post que j'ai posté il y a maintenant un moment et j'ai téléchargé combofix pour voir ce qu'il y avait. Il m' a supprimé des dll et voici le rapport :

ComboFix 08-10-19.04 - olivier 2008-10-20 20:52:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.158 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\olivier\Bureau\ComboFix.exe
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - system32: deleted 12 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMcbf96cd2.txt
C:\WINDOWS\BMcbf96cd2.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bbbayJlm.ini
C:\WINDOWS\system32\bbbayJlm.ini2
C:\WINDOWS\system32\EhPAIkkj.ini
C:\WINDOWS\system32\EhPAIkkj.ini2
C:\WINDOWS\system32\hersotis.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mctjlebq.ini
C:\WINDOWS\system32\owtlijer.ini
C:\WINDOWS\system32\qvndknrs.ini
C:\WINDOWS\system32\wxFikUtv.ini
C:\WINDOWS\system32\wxFikUtv.ini2
C:\WINDOWS\system32\YJSvuBeg.ini
C:\WINDOWS\system32\YJSvuBeg.ini2

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-16 19:13 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 19:08 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 19:08 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 19:08 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 19:08 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 19:08 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-30 20:43 . 2008-10-20 20:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\SACore
2008-09-28 18:00 . 2008-09-28 18:01 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-27 12:03 . 2008-09-27 12:03 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-27 12:03 . 2008-09-27 12:03 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-24 19:33 . 2008-04-14 04:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-09-24 19:33 . 2008-04-14 04:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-24 19:33 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-09-24 19:33 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-24 19:32 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-09-24 19:32 . 2008-04-14 04:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-09-24 19:32 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-24 19:32 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-24 19:32 . 2008-04-14 04:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-09-24 19:32 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-09-24 19:30 . 2008-04-14 04:33 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-09-24 19:29 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-24 19:28 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\system32\azroles.dll
2008-09-24 19:28 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-24 19:28 . 2008-04-14 04:33 49,152 --------- C:\WINDOWS\system32\dhcpqec.dll
2008-09-24 19:28 . 2008-04-14 04:33 39,936 --------- C:\WINDOWS\system32\dimsroam.dll
2008-09-24 19:28 . 2008-04-14 04:33 19,456 --------- C:\WINDOWS\system32\dimsntfy.dll
2008-09-24 19:28 . 2008-04-14 04:33 12,800 --------- C:\WINDOWS\system32\credssp.dll
2008-09-24 19:28 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-10-18 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-16 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-01 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-09-30 17:31 --------- d-----w C:\Program Files\McAfee
2008-09-30 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-22 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-09-15 20:17 --------- d-----w C:\Program Files\Enigma Software Group
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 21:31 --------- d-----w C:\Documents and Settings\olivier\Application Data\dvdcss
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-12-02 11:51 20,896 ----a-w C:\Documents and Settings\olivier\Application Data\GDIPFONTCACHEV1.DAT
2006-12-16 12:05 87,608 ----a-w C:\Documents and Settings\olivier\Application Data\ezpinst.exe
2006-12-16 12:05 47,360 ----a-w C:\Documents and Settings\olivier\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"MWLExe"="C:\Program Files\Mcafee\MWL\MWLGui.exe" [2007-07-28 1279336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"nForce Tray Options"="sstray.exe" [2002-11-13 C:\WINDOWS\system32\sstray.exe]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - E:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NETGEAR WPN311 Wireless Assistant.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe [2006-12-04 1503232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"SENTINEL"= snti386.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^olivier^Menu Démarrer^Programmes^Démarrage^Diskeeper 9 Professional Edition Registration.lnk]
path=C:\Documents and Settings\olivier\Menu Démarrer\Programmes\Démarrage\Diskeeper 9 Professional Edition Registration.lnk
backup=C:\WINDOWS\pss\Diskeeper 9 Professional Edition Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
--a------ 2008-09-30 22:35 652528 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TIS 2000 Apache Web Server"=3 (0x3)
"Diskeeper"=2 (0x2)
"GDFwSvc"=3 (0x3)
"AVKWCtl"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"H/PC Connection Agent"="E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
"SpybotSD TeaTimer"=e:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"StickIt"=E:\Program Files\StickIt\StickIt3.exe
"DAEMON Tools"="e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"Omnipage"=E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BMcbf96cd2"=Rundll32.exe "C:\WINDOWS\system32\kpkbpvwd.dll",s
"c8ca5f4e"=rundll32.exe "C:\WINDOWS\system32\bnlvuind.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"E:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"E:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe"=
"E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-05-28 19328]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 84529]
R2 COSIDS_TB;COSIDS_TB;E:\PROGRA~1\COSIDS\BIN\TbMux32.exe [2001-11-20 165376]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-05-28 41928]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-09-08 198944]
R2 pqeauto.database.dbmonitor.GMG;pqeauto.database.dbmonitor.GMG;e:\Program Files\BHPS\Gmg\bin\DBMonService.exe -snpqeauto.database.dbmonitor.GMG [ ]
R2 pqeauto.energy.mappermonitor;pqeauto.energy.mappermonitor;e:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe [2008-05-30 69632]
R2 pqeauto.engine.tomcatmonitor.GMG;pqeauto.engine.tomcatmonitor.GMG;e:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe [2008-05-30 69632]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-05-28 32072]
S3 PEEK5;PEEK5 Protocol Driver;E:\CRACKW~1\WINAIR~1\PEEK5.SYS [ ]
S3 UfasoftSnifDriver4;Ufasoft Snif Driver v4;e:\Program Files\Ufasoft\Sniffer\usft_sn4.sys [ ]
S3 WZCOOK;WEP/WPA-PMK key recovery service;E:\téléchargement\aircrack-ng-0.9-win\bin\wzcook.exe [ ]
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare Trial\AVK\AVKWCtl.exe [ ]
S4 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare Trial\Firewall\GDFwSvc.exe [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2008-08-08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- E:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 15:47]

2008-07-14 C:\WINDOWS\Tasks\McDefragTask.job
- C:\WINDOWS\system32\defrag.exe [2008-04-14 04:33]

2008-06-30 C:\WINDOWS\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-07-09 18:10]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-yAtQJcAp - yAtQJcAp.dll
MSConfigStartUp-DiskeeperSystray - E:\Program Files\Executive Software\Diskeeper\DkIcon.exe
MSConfigStartUp-QuickTime Task - E:\Program Files\QuickTime\qttask.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\d5nkm6gw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 21:02:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\McAfee\SiteAdvisor\saHook.dll
.
------------------------ Autres processus actifs ------------------------
.
E:\Program Files\EPC\BHROOT\BIN\NT611SVC.EXE
E:\Program Files\EPC\BHROOT\BIN\MONITOR.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MpfSrv.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\EPC\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\WINDOWS\system32\spnsrvnt.exe
E:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
E:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\Program Files\McAfee\MWL\MwlSvc.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
E:\Program Files\BHPS\Gmg\bin\tbkern32.exe
.
**************************************************************************
.
Heure de fin: 2008-10-20 21:10:38 - La machine a redémarré [olivier]
ComboFix-quarantined-files.txt 2008-10-20 19:10:27

Avant-CF: 3,506,782,208 octets libres
Après-CF: 3,067,211,776 octets libres

248 --- E O F --- 2008-10-16 19:48:33



Y a t-il des PB encore sur mon PC.

Merci.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS