Pc infecté!aidez moi svp
Résolu
rza37
-
rza37 -
rza37 -
Bonjour à tous!Voilà,j' ai rencontré un pb il y a peu.Ma souris a commencé à déliré pour un jour ne plus fonctionner,le curseur est resté bloqué!J' ai donc changé de souris!Cela n'a peut être rien à voir mais peu de tps après,mon pc s'est mis à ramé à fond!Il se bloqué tt seul et c'était pire quand j'essayais d' ouvrir internet via IE!j'ai enfin réussi à naviguer aprés plusieurs réinstallations de xp!j'ai installé avast qui m'a detecté plusieurs fichiers infectés que j'ai machinalement supprimés(même des fichiers windows)!Après avoir consulté plusieurs forum,j' ai installé hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1:39:19, on 21/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tupac.TEST.001\Local Settings\Temporary Internet Files\Content.IE5\CC4L6EZ6\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {28AD3D08-1A11-46FF-A745-94987416C1B1} - C:\WINDOWS\System32\geebc.dll
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\System32\jkkklml.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: jkkklml - jkkklml.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1:39:19, on 21/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tupac.TEST.001\Local Settings\Temporary Internet Files\Content.IE5\CC4L6EZ6\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {28AD3D08-1A11-46FF-A745-94987416C1B1} - C:\WINDOWS\System32\geebc.dll
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\System32\jkkklml.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: jkkklml - jkkklml.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Pc infecté!aidez moi svp
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
6 réponses
Bonjour
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Puis dis nous ce que tu as comme anti-spywares
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Puis dis nous ce que tu as comme anti-spywares
Bonjour!Tout d'abord,merci pr votre aide!J'ai fais ce que tu m' as dit pr hijackthis après avoir scanné avec vundo et voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:36:09, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\lsrvunag.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:36:09, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\lsrvunag.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
ok, garde Vundofix de côté
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Voila le rapport :
ComboFix 07-09-21.2 - "tupac" 2007-09-22 14:25:02.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\geebc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2007-08-22 to 2007-09-22 )))))))))))))))))))))))))))))))
.
2007-09-22 14:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-22 05:36 <REP> d-------- C:\Program Files\Trend Micro
2007-09-22 05:31 1,804 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-22 05:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 04:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 04:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-09-22 03:55 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2007-09-22 03:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-22 03:49 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-22 03:47 <REP> d-------- C:\WINDOWS\EHome
2007-09-22 03:22 <REP> d-------- C:\VundoFix Backups
2007-09-21 14:18 <REP> d---s---- C:\DOCUME~1\TUPACT~1.001\UserData
2007-09-21 13:42 87,616 --a------ C:\WINDOWS\system32\lsrvunag.dll
2007-09-21 13:33 493 --a------ C:\1.vbs
2007-09-21 13:32 813,810 ---hs---- C:\WINDOWS\system32\cbeeg.bak2
2007-09-21 03:54 48,640 --ah----- C:\WINDOWS\system32\taiey.exe
2007-09-20 22:54 6,448 ---hs---- C:\WINDOWS\system32\cbeeg.bak1
2007-09-20 22:51 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-20 22:51 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-20 22:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-20 22:51 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuq.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuf.dll
2007-09-20 22:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-09-20 22:50 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdazel.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-20 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-20 22:17 44,928 --a------ C:\WINDOWS\system32\drivers\AGPKX.SYS
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmlan.exe
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmagp.exe
2007-09-20 22:17 34,307 --------- C:\WINDOWS\system32\drivers\Install.EXE
2007-09-20 22:17 29,696 --a------ C:\WINDOWS\system32\drivers\ULILAN.SYS
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\UnLAN.exe
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\unagp.exe
2007-09-20 22:13 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-20 22:11 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-20 22:02 51,712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-09-20 22:02 378,880 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-09-20 22:02 359,936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-09-20 22:02 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-09-20 22:02 1,723,904 --a------ C:\WINDOWS\system32\netshell.dll
2007-09-20 22:00 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-09-20 22:00 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Mes documents
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Menu D‚marrer
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Favoris
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage r‚seau
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage d'impression
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\ModŠles
2007-09-20 21:58 <REP> d-------- C:\DOCUME~1\TUPACT~1.001\Bureau
2007-09-20 21:57 63,158 --a------ C:\WINDOWS\system32\hdlayer.dll
2007-09-20 21:57 1,111,508 --a------ C:\WINDOWS\system32\xprouting.dll
2007-09-20 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1.002\Menu D‚marrer
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage r‚seau
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage d'impression
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\ModŠles
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Mes documents
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Favoris
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Bureau
2007-09-20 21:53 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-20 21:51 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-09-20 21:51 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Mes documents
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Menu D‚marrer
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Favoris
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage r‚seau
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage d'impression
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\ModŠles
2007-09-20 17:23 <REP> d-------- C:\DOCUME~1\RAFIK~1.TES\Bureau
2007-09-20 16:50 <REP> d-------- C:\WINDOWS\PeerNet
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Mes documents
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Menu D‚marrer
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Favoris
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage r‚seau
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage d'impression
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\ModŠles
2007-09-20 16:46 <REP> d-------- C:\DOCUME~1\ADMINI~1.001\Bureau
2007-09-20 15:19 <REP> d-------- C:\DOCUME~1\TUPACT~1.000\APPLIC~1\Phoenix
2007-09-20 15:02 <REP> d-------- C:\Program Files\Mozilla.org
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Mes documents
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Menu D‚marrer
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Favoris
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage r‚seau
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage d'impression
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\ModŠles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 05:05 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-22 05:05 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-19 22:08 --------- d-------- C:\Program Files\Alwil Software
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="C:\Program Files\ULI5289\ALi5289.exe" [2004-09-16 17:49]
"Windows Service Network"="peaqsipickw.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SearchIndexer"="C:\WINDOWS\System32\lsrvunag.dll" [2007-09-21 13:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=peaqsipickw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkklml]
jkkklml.dll
R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys
R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 14:27:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 14:28:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-22 14:28
.
--- E O F ---
En installant ce logiciel,avast m'a detecté un cheval de troie "win32:Dabora-EY[Trj]" que j'ai mis en quarantaine.
Merci.
ComboFix 07-09-21.2 - "tupac" 2007-09-22 14:25:02.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\geebc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2007-08-22 to 2007-09-22 )))))))))))))))))))))))))))))))
.
2007-09-22 14:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-22 05:36 <REP> d-------- C:\Program Files\Trend Micro
2007-09-22 05:31 1,804 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-22 05:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 04:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 04:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-09-22 03:55 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2007-09-22 03:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-22 03:49 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-22 03:47 <REP> d-------- C:\WINDOWS\EHome
2007-09-22 03:22 <REP> d-------- C:\VundoFix Backups
2007-09-21 14:18 <REP> d---s---- C:\DOCUME~1\TUPACT~1.001\UserData
2007-09-21 13:42 87,616 --a------ C:\WINDOWS\system32\lsrvunag.dll
2007-09-21 13:33 493 --a------ C:\1.vbs
2007-09-21 13:32 813,810 ---hs---- C:\WINDOWS\system32\cbeeg.bak2
2007-09-21 03:54 48,640 --ah----- C:\WINDOWS\system32\taiey.exe
2007-09-20 22:54 6,448 ---hs---- C:\WINDOWS\system32\cbeeg.bak1
2007-09-20 22:51 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-20 22:51 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-20 22:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-20 22:51 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuq.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuf.dll
2007-09-20 22:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-09-20 22:50 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdazel.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-20 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-20 22:17 44,928 --a------ C:\WINDOWS\system32\drivers\AGPKX.SYS
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmlan.exe
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmagp.exe
2007-09-20 22:17 34,307 --------- C:\WINDOWS\system32\drivers\Install.EXE
2007-09-20 22:17 29,696 --a------ C:\WINDOWS\system32\drivers\ULILAN.SYS
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\UnLAN.exe
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\unagp.exe
2007-09-20 22:13 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-20 22:11 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-20 22:02 51,712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-09-20 22:02 378,880 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-09-20 22:02 359,936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-09-20 22:02 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-09-20 22:02 1,723,904 --a------ C:\WINDOWS\system32\netshell.dll
2007-09-20 22:00 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-09-20 22:00 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Mes documents
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Menu D‚marrer
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Favoris
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage r‚seau
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage d'impression
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\ModŠles
2007-09-20 21:58 <REP> d-------- C:\DOCUME~1\TUPACT~1.001\Bureau
2007-09-20 21:57 63,158 --a------ C:\WINDOWS\system32\hdlayer.dll
2007-09-20 21:57 1,111,508 --a------ C:\WINDOWS\system32\xprouting.dll
2007-09-20 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1.002\Menu D‚marrer
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage r‚seau
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage d'impression
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\ModŠles
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Mes documents
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Favoris
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Bureau
2007-09-20 21:53 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-20 21:51 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-09-20 21:51 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Mes documents
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Menu D‚marrer
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Favoris
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage r‚seau
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage d'impression
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\ModŠles
2007-09-20 17:23 <REP> d-------- C:\DOCUME~1\RAFIK~1.TES\Bureau
2007-09-20 16:50 <REP> d-------- C:\WINDOWS\PeerNet
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Mes documents
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Menu D‚marrer
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Favoris
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage r‚seau
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage d'impression
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\ModŠles
2007-09-20 16:46 <REP> d-------- C:\DOCUME~1\ADMINI~1.001\Bureau
2007-09-20 15:19 <REP> d-------- C:\DOCUME~1\TUPACT~1.000\APPLIC~1\Phoenix
2007-09-20 15:02 <REP> d-------- C:\Program Files\Mozilla.org
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Mes documents
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Menu D‚marrer
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Favoris
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage r‚seau
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage d'impression
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\ModŠles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 05:05 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-22 05:05 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-19 22:08 --------- d-------- C:\Program Files\Alwil Software
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="C:\Program Files\ULI5289\ALi5289.exe" [2004-09-16 17:49]
"Windows Service Network"="peaqsipickw.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SearchIndexer"="C:\WINDOWS\System32\lsrvunag.dll" [2007-09-21 13:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=peaqsipickw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkklml]
jkkklml.dll
R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys
R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 14:27:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 14:28:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-22 14:28
.
--- E O F ---
En installant ce logiciel,avast m'a detecté un cheval de troie "win32:Dabora-EY[Trj]" que j'ai mis en quarantaine.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon c'est pas très propre, fais analyser tous ces fichier avec VirusTotal, tout est indiqué sur le lien ci-dessous pour scanner les fichiers un par un et coller les rapports ici, une fois que j'ai les rapports demandés je pourrais t'indiquer quoi faire.
VirusTotal ---> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
C:\WINDOWS\system32\rmlan.exe
C:\WINDOWS\system32\rmagp.exe
C:\WINDOWS\system32\taiey.exe
C:\WINDOWS\system32\drivers\Install.EXE
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\system32\hdlayer.dll
C:\WINDOWS\system32\xprouting.dll
VirusTotal ---> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
C:\WINDOWS\system32\rmlan.exe
C:\WINDOWS\system32\rmagp.exe
C:\WINDOWS\system32\taiey.exe
C:\WINDOWS\system32\drivers\Install.EXE
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\system32\hdlayer.dll
C:\WINDOWS\system32\xprouting.dll
