no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
rapoort HijackThis - merci de vérifier
bisane, le lun. 15 juin 2009 à 22:16:15
Bonjour,

Ai été infecté par un trojan cutwail.

J'ai apparemment réussi à m'en débarrasser, mais je voudrais avoir l'avis de spécialistes, via ce rapport.
En remerciant par avance tous ceux qui pourront m'aider !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:21, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\acs.exe
E:\Program Files\Avast\aswUpdSv.exe
E:\Program Files\Avast\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a2 free\a2service.exe
L:\WINDOWS\system32\inetsrv\inetinfo.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\CDBurnerXP\NMSAccessU.exe
L:\WINDOWS\system32\nvsvc32.exe
L:\WINDOWS\system32\tcpsvcs.exe
L:\WINDOWS\System32\snmp.exe
L:\WINDOWS\System32\svchost.exe
E:\Program Files\Avast\ashWebSv.exe
L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L:\WINDOWS\system32\wscntfy.exe
L:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast\ashDisp.exe
L:\WINDOWS\system32\RUNDLL32.EXE
L:\WINDOWS\RTHDCPL.EXE
L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
L:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
L:\Program Files\TRENDware\TEW504UB\ACU.exe
L:\WINDOWS\system32\svchost.exe
E:\Program Files\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE L:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cobian Backup 7] "E:\Program Files\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "L:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Explor2000] e:\Program Files\Explor2000\Explor2000.exe /NOLOGO
O4 - HKLM\..\Run: [BroadCamRun] "L:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: 802.11a_g Wireless Client Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a2 free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - L:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Avast\ashWebSv.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - L:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Program Files\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Program Files\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

--
End of file - 7140 bytesConfiguration: Windows XP
Firefox 3.0.11


kduc
15 juin
Suivant
REPONSES
kduc
15 juin
bisane
17 juin
bisane
18 juin
kduc
19 juin
bisane
22 juin
kduc
22 juin
bisane
23 juin
kduc
23 juin
bisane
23 juin
kduc
23 juin
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save