Problème de backdoor.tidserv!inf....
Résolu
katia_y
Messages postés
1
Statut
Membre
-
melquior Messages postés 557 Statut Membre -
melquior Messages postés 557 Statut Membre -
Bonjour,
J'utilise norton, et celui-ci à découvert un virus de type backdoor.tidserv!inf . J'ai lancé skybot, ad-aware en analyse et il n'ont rien trouvé. Norton ne réussit pas à supprimer ce cheval de troie.
Après avoir lu plusieurs sujet du forum j'ai lancé combofix qui m'a envoyé ce rapport qu'il faut analyser, mais je suis perdu et ne sais que faire....
Merci d'avance
ComboFix 08-12-29.02 - Administrateur 2008-12-30 18:16:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1023.574 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\expovenise.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\windows\system32\hpvaut32.dll
c:\windows\system32\hpvcp70.dll
c:\windows\system32\hpvcr70.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS
-------\Service_Microsoft Windows TCP Protocol
-------\Service_MSWindows
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 23:58 . 2008-12-08 23:58 <REP> d-------- c:\windows\LastGood
2008-12-08 23:54 . 2003-02-20 17:39 512,000 --a--c--- c:\windows\system32\dllcache\msado15.dll
2008-12-08 23:44 . 2004-05-11 10:53 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-12-08 23:26 . 2004-06-21 19:50 278,528 -ra------ c:\windows\system32\hpgwiamd.dll
2008-12-08 23:26 . 2004-06-21 19:50 270,336 -ra------ c:\windows\system32\HPZc3212.dll
2008-12-08 23:26 . 2004-06-21 19:50 90,112 -ra------ c:\windows\system32\hpovst08.dll
2008-12-08 23:26 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-08 23:26 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-08 23:15 . 2004-06-21 19:50 581,632 --a------ c:\windows\system32\hpotscl.dll
2008-12-08 23:05 . 2008-12-08 23:59 104,235 --------- c:\windows\hpoins04.dat
2008-12-08 23:05 . 2004-06-21 19:50 17,176 --------- c:\windows\hpomdl04.dat
2008-12-08 22:47 . 2008-12-08 23:55 <REP> d-------- c:\windows\LastGood.Tmp
2008-12-08 20:44 . 2008-12-08 20:44 <REP> d-------- c:\windows\system32\NtmsData
2008-11-25 20:44 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-25 20:44 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-11-20 19:51 . 2008-11-20 19:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-08 21:03 . 2008-11-08 21:16 <REP> d-------- c:\program files\RegCleaner
2008-11-08 20:56 . 2008-11-08 21:00 <REP> d-------- C:\registre-copie-nov08
2008-11-05 14:37 . 2008-11-05 14:37 <REP> d-------- c:\windows\system32\bits
2008-11-05 14:35 . 2008-11-05 14:35 <REP> d--h----- c:\windows\$hf_mig$
2008-11-05 14:33 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2008-11-05 14:33 . 2004-07-01 23:08 331,776 --a------ c:\windows\system32\winhttp.dll
2008-11-05 14:33 . 2004-07-01 23:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2008-11-05 14:33 . 2004-06-30 17:00 185,344 --------- c:\windows\system32\xpob2res.dll
2008-11-05 14:33 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-05 14:33 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-05 14:25 . 2007-07-30 19:19 549,720 --a------ c:\windows\system32\wuapi.dll
2008-11-05 14:25 . 2007-07-30 19:19 325,976 --a------ c:\windows\system32\wucltui.dll
2008-11-05 14:25 . 2007-07-30 19:19 216,408 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-05 14:25 . 2007-07-30 19:19 203,096 --a------ c:\windows\system32\wuweb.dll
2008-11-05 14:25 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2008-11-05 14:25 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2008-11-05 14:25 . 2007-07-30 19:18 33,624 --a------ c:\windows\system32\wups.dll
2008-11-05 11:00 . 2008-11-05 11:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
2008-11-01 16:44 . 2002-12-12 08:34 208,896 --a------ c:\windows\system32\wmpns.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 17:22 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-08 19:38 --------- d-----w c:\program files\Easy Internet signup
2008-10-29 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-29 16:11 --------- d-----w c:\program files\Lavasoft
2008-10-29 16:10 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-28 09:21 --------- d-----w c:\program files\Norton AntiVirus
2008-09-14 22:31 37,486 ----a-w c:\documents and settings\shayli\Application Data\wklnhst.dat
2008-04-15 18:40 182,472 ----a-w c:\documents and settings\shayli\Application Data\GDIPFONTCACHEV1.DAT
2006-03-05 23:18 81,140,785 ----a-w c:\program files\OOo_2.0.1_Win32Intel_install_fr.exe
2005-12-15 08:41 2,735,616 ----a-w c:\program files\openofficeorg20.msi
2005-12-15 07:47 50,343,138 ----a-w c:\program files\openofficeorg3.cab
2005-12-15 07:47 2,339,746 ----a-w c:\program files\openofficeorg4.cab
2005-12-15 07:42 6,129,863 ----a-w c:\program files\openofficeorg2.cab
2005-12-15 07:42 17,996,107 ----a-w c:\program files\openofficeorg1.cab
2005-12-15 07:41 217 ----a-w c:\program files\setup.ini
2005-11-16 21:11 262,144 ----a-w c:\program files\setup.exe
2002-03-11 08:06 1,822,520 ----a-w c:\program files\instmsiw.exe
2002-03-11 07:45 1,708,856 ----a-w c:\program files\instmsia.exe
2006-07-28 12:42 32 --sha-w c:\windows\{EA36CDEE-5AEC-4394-A649-173D59081609}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2003-11-12 48128]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-09-22 118784]
"CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 139264]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-17 118784]
"ccRegVfy"="c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-19 59056]
"SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 218240]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 c:\windows\system32\cthelper.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 c:\windows\mididef.exe]
c:\documents and settings\shayli\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
R2 ccPxySvc;Symantec Proxy Service;"c:\program files\Norton Personal Firewall\ccPxySvc.exe" [2002-11-19 34480]
.
Contenu du dossier 'Tâches planifiées'
2007-11-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-12-20 c:\windows\Tasks\At1.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At10.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At11.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-13 c:\windows\Tasks\At12.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At13.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At14.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At15.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At16.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At17.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At18.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At19.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-08 c:\windows\Tasks\At2.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-23 c:\windows\Tasks\At20.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At21.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-23 c:\windows\Tasks\At22.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-21 c:\windows\Tasks\At23.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-20 c:\windows\Tasks\At24.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At3.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At4.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At5.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At6.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At7.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At8.job
- c:\windows\System32\N8EebDWI.exe []
2008-08-26 c:\windows\Tasks\At9.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-08 c:\windows\Tasks\Connexion Facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2003-08-15 22:37]
2007-12-01 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - shayli.job
- c:\progra~1\NORTON~1\NAVW32.EXE [2003-12-04 20:06]
2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-12-04 20:06]
2008-12-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-20 02:03]
2008-12-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RecordNow! - (no file)
HKLM-Run-HPHUPD05 - c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr9.hpwis.com/
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
mStart Page = hxxp://fr9.hpwis.com/
mSearch Bar = hxxp://srch-fr9.hpwis.com/
uInternet Connection Wizard,ShellNext = hxxp://fr9.hpwis.com/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9jjyksft.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.voila.fr/
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 18:21:54
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(572)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(628)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\program files\Norton Personal Firewall\NISUM.EXE
c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\eHome\ehSched.exe
c:\program files\Norton AntiVirus\navapsvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\eHome\ehrec.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Norton AntiVirus\SAVSCAN.EXE
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2008-12-30 18:27:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-30 17:27:11
Avant-CF: 125 590 671 360 octets libres
Après-CF: 129,123,614,720 octets libres
251 --- E O F --- 2008-11-05 13:37:38
J'utilise norton, et celui-ci à découvert un virus de type backdoor.tidserv!inf . J'ai lancé skybot, ad-aware en analyse et il n'ont rien trouvé. Norton ne réussit pas à supprimer ce cheval de troie.
Après avoir lu plusieurs sujet du forum j'ai lancé combofix qui m'a envoyé ce rapport qu'il faut analyser, mais je suis perdu et ne sais que faire....
Merci d'avance
ComboFix 08-12-29.02 - Administrateur 2008-12-30 18:16:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1023.574 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\expovenise.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\windows\system32\hpvaut32.dll
c:\windows\system32\hpvcp70.dll
c:\windows\system32\hpvcr70.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS
-------\Service_Microsoft Windows TCP Protocol
-------\Service_MSWindows
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 23:58 . 2008-12-08 23:58 <REP> d-------- c:\windows\LastGood
2008-12-08 23:54 . 2003-02-20 17:39 512,000 --a--c--- c:\windows\system32\dllcache\msado15.dll
2008-12-08 23:44 . 2004-05-11 10:53 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-12-08 23:26 . 2004-06-21 19:50 278,528 -ra------ c:\windows\system32\hpgwiamd.dll
2008-12-08 23:26 . 2004-06-21 19:50 270,336 -ra------ c:\windows\system32\HPZc3212.dll
2008-12-08 23:26 . 2004-06-21 19:50 90,112 -ra------ c:\windows\system32\hpovst08.dll
2008-12-08 23:26 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-08 23:26 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-08 23:15 . 2004-06-21 19:50 581,632 --a------ c:\windows\system32\hpotscl.dll
2008-12-08 23:05 . 2008-12-08 23:59 104,235 --------- c:\windows\hpoins04.dat
2008-12-08 23:05 . 2004-06-21 19:50 17,176 --------- c:\windows\hpomdl04.dat
2008-12-08 22:47 . 2008-12-08 23:55 <REP> d-------- c:\windows\LastGood.Tmp
2008-12-08 20:44 . 2008-12-08 20:44 <REP> d-------- c:\windows\system32\NtmsData
2008-11-25 20:44 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-25 20:44 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-11-20 19:51 . 2008-11-20 19:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-08 21:03 . 2008-11-08 21:16 <REP> d-------- c:\program files\RegCleaner
2008-11-08 20:56 . 2008-11-08 21:00 <REP> d-------- C:\registre-copie-nov08
2008-11-05 14:37 . 2008-11-05 14:37 <REP> d-------- c:\windows\system32\bits
2008-11-05 14:35 . 2008-11-05 14:35 <REP> d--h----- c:\windows\$hf_mig$
2008-11-05 14:33 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2008-11-05 14:33 . 2004-07-01 23:08 331,776 --a------ c:\windows\system32\winhttp.dll
2008-11-05 14:33 . 2004-07-01 23:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2008-11-05 14:33 . 2004-06-30 17:00 185,344 --------- c:\windows\system32\xpob2res.dll
2008-11-05 14:33 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-05 14:33 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2008-11-05 14:33 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-05 14:25 . 2007-07-30 19:19 549,720 --a------ c:\windows\system32\wuapi.dll
2008-11-05 14:25 . 2007-07-30 19:19 325,976 --a------ c:\windows\system32\wucltui.dll
2008-11-05 14:25 . 2007-07-30 19:19 216,408 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-05 14:25 . 2007-07-30 19:19 203,096 --a------ c:\windows\system32\wuweb.dll
2008-11-05 14:25 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2008-11-05 14:25 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2008-11-05 14:25 . 2007-07-30 19:18 33,624 --a------ c:\windows\system32\wups.dll
2008-11-05 11:00 . 2008-11-05 11:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
2008-11-01 16:44 . 2002-12-12 08:34 208,896 --a------ c:\windows\system32\wmpns.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 17:22 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-08 19:38 --------- d-----w c:\program files\Easy Internet signup
2008-10-29 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-29 16:11 --------- d-----w c:\program files\Lavasoft
2008-10-29 16:10 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-28 09:21 --------- d-----w c:\program files\Norton AntiVirus
2008-09-14 22:31 37,486 ----a-w c:\documents and settings\shayli\Application Data\wklnhst.dat
2008-04-15 18:40 182,472 ----a-w c:\documents and settings\shayli\Application Data\GDIPFONTCACHEV1.DAT
2006-03-05 23:18 81,140,785 ----a-w c:\program files\OOo_2.0.1_Win32Intel_install_fr.exe
2005-12-15 08:41 2,735,616 ----a-w c:\program files\openofficeorg20.msi
2005-12-15 07:47 50,343,138 ----a-w c:\program files\openofficeorg3.cab
2005-12-15 07:47 2,339,746 ----a-w c:\program files\openofficeorg4.cab
2005-12-15 07:42 6,129,863 ----a-w c:\program files\openofficeorg2.cab
2005-12-15 07:42 17,996,107 ----a-w c:\program files\openofficeorg1.cab
2005-12-15 07:41 217 ----a-w c:\program files\setup.ini
2005-11-16 21:11 262,144 ----a-w c:\program files\setup.exe
2002-03-11 08:06 1,822,520 ----a-w c:\program files\instmsiw.exe
2002-03-11 07:45 1,708,856 ----a-w c:\program files\instmsia.exe
2006-07-28 12:42 32 --sha-w c:\windows\{EA36CDEE-5AEC-4394-A649-173D59081609}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2003-11-12 48128]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-09-22 118784]
"CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 139264]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2003-06-17 118784]
"ccRegVfy"="c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-19 59056]
"SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 218240]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 c:\windows\system32\cthelper.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 c:\windows\mididef.exe]
c:\documents and settings\shayli\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
R2 ccPxySvc;Symantec Proxy Service;"c:\program files\Norton Personal Firewall\ccPxySvc.exe" [2002-11-19 34480]
.
Contenu du dossier 'Tâches planifiées'
2007-11-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-12-20 c:\windows\Tasks\At1.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At10.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At11.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-13 c:\windows\Tasks\At12.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At13.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At14.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At15.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At16.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At17.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-27 c:\windows\Tasks\At18.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-30 c:\windows\Tasks\At19.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-08 c:\windows\Tasks\At2.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-23 c:\windows\Tasks\At20.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-26 c:\windows\Tasks\At21.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-23 c:\windows\Tasks\At22.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-21 c:\windows\Tasks\At23.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-20 c:\windows\Tasks\At24.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At3.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At4.job
- c:\windows\System32\N8EebDWI.exe []
2008-06-09 c:\windows\Tasks\At5.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At6.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At7.job
- c:\windows\System32\N8EebDWI.exe []
2007-06-21 c:\windows\Tasks\At8.job
- c:\windows\System32\N8EebDWI.exe []
2008-08-26 c:\windows\Tasks\At9.job
- c:\windows\System32\N8EebDWI.exe []
2008-12-08 c:\windows\Tasks\Connexion Facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2003-08-15 22:37]
2007-12-01 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - shayli.job
- c:\progra~1\NORTON~1\NAVW32.EXE [2003-12-04 20:06]
2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-12-04 20:06]
2008-12-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-20 02:03]
2008-12-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RecordNow! - (no file)
HKLM-Run-HPHUPD05 - c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr9.hpwis.com/
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
mStart Page = hxxp://fr9.hpwis.com/
mSearch Bar = hxxp://srch-fr9.hpwis.com/
uInternet Connection Wizard,ShellNext = hxxp://fr9.hpwis.com/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9jjyksft.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.voila.fr/
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 18:21:54
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(572)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(628)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\program files\Norton Personal Firewall\NISUM.EXE
c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\eHome\ehSched.exe
c:\program files\Norton AntiVirus\navapsvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\eHome\ehrec.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Norton AntiVirus\SAVSCAN.EXE
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2008-12-30 18:27:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-30 17:27:11
Avant-CF: 125 590 671 360 octets libres
Après-CF: 129,123,614,720 octets libres
251 --- E O F --- 2008-11-05 13:37:38
A voir également:
- Problème de backdoor.tidserv!inf....
- Intel inf - Télécharger - Pilotes & Matériel
- Html:iframe-inf - Forum Virus
- Html:script-inf ✓ - Forum Antivirus
- Ini:shortcut-inf ✓ - Forum Virus
- Symbole inf ou egal - Forum Bureautique
