Analyse du log Hijackthis de mon pc

Résolu

EpikWiz Messages postés 64 Statut Membre -
Le sioux Messages postés 4907 Statut Contributeur sécurité - 17 déc. 2007 à 20:39

Bonjours a tous !
J'en appelle a votre sagesse. Mon PC est, a mon avis, très sale et engorgé. A ce que j'ai lu, je ne me trompe pas et dans une autre page de CCM, on recommande de soumettre le rapport de Hijackthis ici. Je ne m'essayerais pas seul de le désinfecter car la dernière fois que je me suis aventurer dans les méandres de mon pc, ca m'a couté 56 $ CAN...

Merci de me filler un coup de main. Je suis conscient que je ne suis pas le seul a vous implorer lol
EpikWiz

-------------------------------------------------------

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NI.ERSV_0001_N91S1908] "c:\documents and settings\philippe\application data\errorsafefrspecialofferinstall[1].exe" -nag
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {5B174014-708E-44CA-B3F9-8A4333E4681F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5B174014-708E-44CA-B3F9-8A4333E4681F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtoc

Afficher la suite

A voir également:

Analyse du log Hijackthis de mon pc
Mon pc est lent - Guide
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide
Analyse composant pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert

45 réponses

Réponse 21 / 45

EpikWiz Messages postés 64 Statut Membre 5

.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 344,064 2004-10-27 01:10:00 C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 86,016 2004-04-21 14:26:28 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\bak\PowerBar.exe

----a-w 32,768 2003-12-08 21:35:14 C:\Program Files\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

----a-w 49,152 2005-02-17 03:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2004-09-13 19:49:00 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 36,975 2005-04-13 08:48:52 C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe

----a-w 36,864 2006-07-16 02:44:58 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe

----a-w 282,624 2006-07-06 04:54:36 C:\Program Files\QuickTime\bak\qttask.exe

----a-w 1,415,824 2005-05-31 06:04:00 C:\Program Files\Spybot - Search & Destroy\bak\TeaTimer.exe

----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 15:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14CBA9C6-25A9-4C09-B2E6-4C3B92AF66F3}]
C:\WINDOWS\system32\jkklk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20983C05-5D8C-4EE9-A377-50B687138E19}]
C:\WINDOWS\system32\gebya.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{329E3DEE-D958-4C0E-93CF-FD145318493E}]
C:\WINDOWS\system32\vtstr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 02:54 C:\WINDOWS\SOUNDMAN.EXE]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 07:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 07:02]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvs]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\286a79bb]
rundll32.exe C:\WINDOWS\system32\jcanetad.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe C:\WINDOWS\system32\pdomiyft.dll,sitypnow

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 lac97inf;lac97inf;\??\C:\DOCUME~1\Martin\LOCALS~1\Temp\lac97inf.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe

Réponse 22 / 45

EpikWiz Messages postés 64 Statut Membre 5

.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 19:50:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-10 19:54:30 - machine was rebooted
.
--- E O F ---

______________________________________________________________________

Désolé d'avoir du copier-coller tout le log en différent post, ca ne rentrais pas dans un seul post.
Merci encore et a plus

EpikWiz

Réponse 23 / 45

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

RE

Ok, j ai bien compris par contre il manque

fin poste 18

2007-10-10 00:38 75,328 ----a-w C:\WINDO ... ????

19 c est moi

et au 20

2007-10-09 19:18 75,328 ----a-w C:\WINDOWS\system32\rgqtejml.exe

@ +

Réponse 24 / 45

EpikWiz Messages postés 64 Statut Membre 5

Voici les deux lignes qu'il manquait. Désolé des erreurs, c'est vraiment rushant de lire ce log et d'y retrouvé les lignes de fin

Post 18: 2007-10-10 00:38 75,328 ----a-w C:\WINDOWS\system32\ngswtxos.exe

+

Post 20: 2007-10-09 19:18 75,328 ----a-w C:\WINDOWS\system32\rgqtejml.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 45

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Il manquait celle ala 2007-10-10 00:38 75,328 ----a-w C:\WINDOWS\system32\ngswtxos.exe c est ok . Merci.

Yes, imagine pour moi qui vais devoir faire le tri et les recherches lol je repasserai plus tard ...

@ suivre

Réponse 26 / 45

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

C est parti

1) ComboFix avec CFScript

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CBA9C6-25A9-4C09-B2E6-4C3B92AF66F3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20983C05-5D8C-4EE9-A377-50B687138E19}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{329E3DEE-D958-4C0E-93CF-FD145318493E}]

Files::

C:\WINDOWS\system32\sdfixwcs.dll
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\pqtwa.bak1
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\mmllm.bak2
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mlkkj.bak2
C:\WINDOWS\system32\mlkkj.bak1
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\wvvwa.bak2
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.bak1
C:\WINDOWS\system32\ututv.bak2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\rttss.bak2
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\rqtss.ini2
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rstwa.tmp
C:\WINDOWS\system32\rstwa.bak2
C:\WINDOWS\system32\rstwa.bak1
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\qrutv.in
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\rttss.bak1
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\datenacj.ini
C:\WINDOWS\system32\qllohuje.ini
C:\WINDOWS\system32\hmhohiiw.ini
C:\WINDOWS\system32\phctnyor.ini
C:\WINDOWS\system32\onnmp.bak1
C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\nnsgbcyj.ini
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\lorcweoc.ini
C:\WINDOWS\system32\kiuqfhmc.ini
C:\WINDOWS\system32\rqtwa.bak2
C:\WINDOWS\system32\voaicfmu.ini
C:\WINDOWS\system32\uyhnaypn.ini
C:\WINDOWS\system32\rqtwa.bak1
C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\orqss.bak2
C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\llkkj.bak2
C:\WINDOWS\system32\yycdd.bak2
C:\WINDOWS\system32\ututv.bak1
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\ycbeg.bak2
C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yccdd.bak2
C:\WINDOWS\system32\nqtwa.bak2
C:\WINDOWS\system32\nqtwa.bak1
C:\WINDOWS\system32\abeeg.bak1
C:\WINDOWS\system32\bcbeg.bak1
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\ttutv.bak1
C:\WINDOWS\system32\imqbjahq.exe
C:\WINDOWS\system32\nxmrmcxs.exe
C:\WINDOWS\system32\monciqyy.exe
C:\WINDOWS\system32\awmsyydl.exe
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\mabncaji.exe
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\nqtss.bak2
C:\WINDOWS\system32\rmpnrcon.exe
C:\WINDOWS\system32\imkigssu.exe
C:\WINDOWS\system32\ahgsjabu.exe
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\orqss.bak1
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\srqss.bak1
C:\WINDOWS\system32\shwuqvna.exe
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\rdakxxmv.exe
C:\WINDOWS\system32\vpbxjmfa.exe
C:\WINDOWS\system32\ngswtxos.exe
C:\WINDOWS\system32\rgqtejml.exe
C:\WINDOWS\system32\ybeeg.bak2
C:\WINDOWS\system32\ybeeg.ini2
C:\WINDOWS\system32\iftwxakj.exe
C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\fnfcgsnf.exe
C:\WINDOWS\system32\bqsosyky.exe
C:\WINDOWS\system32\ylmnrcte.exe
C:\WINDOWS\system32\orutv.bak1
C:\WINDOWS\system32\qluiqonn.exe
C:\WINDOWS\system32\gdvtdlqw.exe
C:\WINDOWS\system32\lqeoxcay.exe
C:\WINDOWS\system32\aojvsrbo.exe
C:\WINDOWS\system32\mnnmp.bak2
C:\WINDOWS\system32\iviixrfp.exe
C:\WINDOWS\system32\crpylthf.exe
C:\WINDOWS\system32\tumikccf.exe
C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\pmcpqthv.exe
C:\WINDOWS\system32\iukkkvan.exe
C:\WINDOWS\system32\xaxeypea.exe
C:\WINDOWS\system32\rhcrfnoi.exe
C:\WINDOWS\system32\chcokluk.exe
C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\leunpcfu.exe
C:\WINDOWS\system32\dbvxbmgp.exe
C:\WINDOWS\system32\opcyoyeg.exe
C:\WINDOWS\system32\yccdd.ini2
C:\WINDOWS\system32\lkpynlmu.exe
C:\WINDOWS\system32\qtncisdx.exe
C:\WINDOWS\system32\xlngbmhh.exe
C:\WINDOWS\system32\yccdd.bak1
C:\WINDOWS\system32\rtutv.bak1
C:\WINDOWS\system32\jjkkj.bak1
C:\WINDOWS\system32\jjkkj.bak2
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.bak2
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\Internet Logs

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2) VirusTotal

* Va sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" :

C:\WINDOWS\system32\SpOrder.dll

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

3) Rapports

Poste le rapport de ComboFix e ainsi qu'un nouveau rapport HijackThis et le rapport de VirusTotal en précisant s'il y a du mieux .

@ suivre

Notes :
- As tu deja eu zonealarm sur ton PC que tu aurais supprimé par la suite ?
- Il va falloir mettre ta console Java a jour, je t expliquerai comment faire dans un prochain poste.

Réponse 27 / 45

EpikWiz Messages postés 64 Statut Membre 5

Re-bonjour !

Désolé du délai. J'ai essayer de faire le scan avec Virus total mais la vitesse de ma connexion est tellement lente (surement du a tout le trash que contient mon ordinateur) que je n'ai même pas pu scanner (j'ai essayer d'envoyer SpOrder.dll durant une journée complete sans résultat. A intermitance, mon ordi ne télécharge plus les données des pages web et reprend comme si il "flashait" Lorsque j'éxécute Combofix, la vitesse de traitement de mon pc accèlere grandement (se rappronchant de la vitesse d'origine) mais elle ralenti peu de temps après. Deplus, lorsque je scan avec Combofix, la procédure se déroule bien mais lorsque Find 3M commence a produire le rapport, il plante... du moins, la fenêtre ne progresse plus et, une fois quatre heure passée, si je clique dans la fenêtre, la fenêtre "Terminer maintenant" ne me laissant aucun choix si ce n'est que de terminer Combofix. Toutefois, un nouveau rapport s'affiche dans C:

Entouka, je post le dernier log Combofix:

ComboFix 07-12-09.1 - Philippe 2007-12-10 19:34:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.506 [GMT -5:00]
Running from: C:\Documents and Settings\Philippe\Mes documents\program utile mais futile\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\dobe~1
C:\Program Files\Fichiers communs\{286A7~1
C:\Program Files\icroso~1.net
C:\WINDOWS\cookies.ini
C:\WINDOWS\icroso~1
C:\WINDOWS\smante~1
C:\WINDOWS\system32\appatc~1
C:\WINDOWS\system32\crosof~1.net
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\fnts~1
C:\WINDOWS\system32\icroso~1.net
C:\WINDOWS\system32\mantec~1
C:\WINDOWS\system32\pppatc~1
C:\WINDOWS\system32\pppatc~2
C:\WINDOWS\system32\rasqervy.dll
C:\WINDOWS\system32\sdfinacs.dll
C:\WINDOWS\system32\sembly~1
C:\WINDOWS\system32\sks~1
C:\WINDOWS\system32\smante~1
C:\WINDOWS\system32\smbols~1
C:\WINDOWS\system32\wnsinticomsv.exe
C:\WINDOWS\system32\wnsxs~1
C:\WINDOWS\system32\wuasirvy.dll
C:\WINDOWS\system32\ymbols~1
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\Temp\4868021784.exe

Réponse 28 / 45

EpikWiz Messages postés 64 Statut Membre 5

Réponse 29 / 45

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir epikWizz

Ton PC est vraiment sacrément infecté ... et j ai besoin du rapport entier stp

On a vraiment besoin que ComboFix s'éxecute normalement, si il faut on essayera en jettant celui qui est sur ton Bureau et en téléchargeant un ttout neuf ;)

@ suivre

Réponse 30 / 45

EpikWiz Messages postés 64 Statut Membre 5

Je recommence... j'arrive vraiment pas a poster du texte moyennement long

ComboFix:

ComboFix 07-12-09.1 - Philippe 2007-12-10 19:34:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.506 [GMT -5:00]
Running from: C:\Documents and Settings\Philippe\Mes documents\program utile mais futile\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\dobe~1
C:\Program Files\Fichiers communs\{286A7~1
C:\Program Files\icroso~1.net
C:\WINDOWS\cookies.ini
C:\WINDOWS\icroso~1
C:\WINDOWS\smante~1
C:\WINDOWS\system32\appatc~1
C:\WINDOWS\system32\crosof~1.net
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\fnts~1
C:\WINDOWS\system32\icroso~1.net
C:\WINDOWS\system32\mantec~1
C:\WINDOWS\system32\pppatc~1
C:\WINDOWS\system32\pppatc~2
C:\WINDOWS\system32\rasqervy.dll
C:\WINDOWS\system32\sdfinacs.dll
C:\WINDOWS\system32\sembly~1
C:\WINDOWS\system32\sks~1
C:\WINDOWS\system32\smante~1
C:\WINDOWS\system32\smbols~1
C:\WINDOWS\system32\wnsinticomsv.exe
C:\WINDOWS\system32\wnsxs~1
C:\WINDOWS\system32\wuasirvy.dll
C:\WINDOWS\system32\ymbols~1
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\Temp\4868021784.exe

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

Réponse 31 / 45

EpikWiz Messages postés 64 Statut Membre 5

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 09:33 . 2007-12-10 09:33 <REP> d-------- C:\Program Files\Microsoft Works
2007-12-05 21:02 . 2007-12-10 19:28 5 --a------ C:\WINDOWS\system32\sdfixwcs.dll
2007-12-05 20:07 . 2007-12-10 07:06 17,920 --a------ C:\WINDOWS\msacm32.drv
2007-12-04 22:43 . 2007-12-04 22:43 286,961 ---hs---- C:\WINDOWS\system32\klkkj.bak1
2007-12-04 22:42 . 2007-12-04 23:55 287,788 ---hs---- C:\WINDOWS\system32\klkkj.ini
2007-12-04 20:15 . 2007-12-04 20:15 287,004 ---hs---- C:\WINDOWS\system32\rtstv.bak1
2007-12-04 20:14 . 2007-12-04 20:36 291,919 ---hs---- C:\WINDOWS\system32\rtstv.ini
2007-12-04 19:12 . 2007-12-04 19:12 286,961 ---hs---- C:\WINDOWS\system32\pqtwa.bak1
2007-12-04 19:11 . 2007-12-04 19:17 287,377 ---hs---- C:\WINDOWS\system32\pqtwa.ini
2007-12-04 18:11 . 2007-12-04 18:11 287,270 ---hs---- C:\WINDOWS\system32\vyadd.bak2
2007-12-04 17:37 . 2007-12-04 17:37 286,961 ---hs---- C:\WINDOWS\system32\vyadd.bak1
2007-12-04 17:36 . 2007-12-04 18:14 287,704 ---hs---- C:\WINDOWS\system32\vyadd.ini
2007-12-04 15:35 . 2007-12-04 15:35 287,000 ---hs---- C:\WINDOWS\system32\mmllm.bak2
2007-12-04 13:29 . 2007-12-04 15:42 287,697 ---hs---- C:\WINDOWS\system32\mmllm.ini
2007-12-03 23:30 . 2007-12-03 23:30 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 23:09 . 2007-12-03 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-03 23:09 . 2007-12-03 23:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-03 23:08 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-03 23:07 . 2007-12-04 18:15 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-02 15:17 . 2007-12-04 15:45 7,671 ---hs---- C:\WINDOWS\system32\mlkkj.bak2
2007-12-02 10:45 . 2007-12-02 10:45 286,960 ---hs---- C:\WINDOWS\system32\mlkkj.bak1
2007-12-02 10:45 . 2007-12-04 18:10 6,624 ---hs---- C:\WINDOWS\system32\mlkkj.ini
2007-12-01 21:54 . 2007-12-01 21:54 288,439 ---hs---- C:\WINDOWS\system32\wvvwa.bak2
2007-12-01 21:44 . 2007-12-02 00:50 288,207 ---hs---- C:\WINDOWS\system32\wvvwa.ini
2007-12-01 21:44 . 2007-12-01 21:44 287,000 ---hs---- C:\WINDOWS\system32\wvvwa.bak1
2007-12-01 17:56 . 2007-12-01 20:08 12,634 ---hs---- C:\WINDOWS\system32\ututv.bak2
2007-11-29 08:45 . 2007-11-29 12:05 288,299 ---hs---- C:\WINDOWS\system32\bbeeg.ini
2007-11-29 08:45 . 2007-11-29 08:45 288,028 ---hs---- C:\WINDOWS\system32\bbeeg.bak1
2007-11-29 07:30 . 2007-12-05 07:34 7,887 ---hs---- C:\WINDOWS\system32\rttss.bak2
2007-11-28 23:28 . 2007-12-03 23:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 23:28 . 2007-11-28 23:28 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-28 21:40 . 2007-11-28 21:40 288,902 ---hs---- C:\WINDOWS\system32\rqtss.ini
2007-11-28 21:08 . 2007-11-28 21:16 288,832 ---hs---- C:\WINDOWS\system32\rqtss.ini2
2007-11-27 17:05 . 2007-11-27 16:00 308,159 --ahs---- C:\WINDOWS\system32\rstwa.ini
2007-11-27 16:00 . 2007-11-29 22:57 308,219 ---hs---- C:\WINDOWS\system32\rstwa.ini2
2007-11-27 15:25 . 2007-11-27 16:00 308,159 ---hs---- C:\WINDOWS\system32\rstwa.tmp
2007-11-27 06:46 . 2007-11-27 06:46 <REP> d-------- C:\Program Files\PowerQuest
2007-11-26 21:39 . 2007-11-28 21:50 22,765 ---hs---- C:\WINDOWS\system32\rstwa.bak2
2007-11-26 21:37 . 2007-11-26 21:37 6,473 ---hs---- C:\WINDOWS\system32\rstwa.bak1
2007-11-20 16:06 . 2007-11-20 20:23 289,822 ---hs---- C:\WINDOWS\system32\qrutv.bak2
2007-11-20 15:04 . 2007-11-20 15:04 289,681 ---hs---- C:\WINDOWS\system32\qtvwa.bak2
2007-11-19 22:29 . 2007-11-20 15:23 290,340 ---hs---- C:\WINDOWS\system32\qtvwa.ini
2007-11-19 22:29 . 2007-11-19 22:29 288,626 ---hs---- C:\WINDOWS\system32\qtvwa.bak1
2007-11-19 12:09 . 2007-11-19 13:00 292,144 ---hs---- C:\WINDOWS\system32\qstwa.tmp
2007-11-19 10:56 . 2007-11-20 22:32 303,299 ---hs---- C:\WINDOWS\system32\qrutv.ini
2007-11-19 10:56 . 2007-11-19 10:56 288,626 ---hs---- C:\WINDOWS\system32\qrutv.bak1
2007-11-18 21:06 . 2007-11-20 07:55 289,189 ---hs---- C:\WINDOWS\system32\edeeg.bak2
2007-11-18 18:25 . 2007-11-18 18:25 6,473 ---hs---- C:\WINDOWS\system32\edeeg.bak1
2007-11-18 18:24 . 2007-11-20 08:05 289,421 ---hs---- C:\WINDOWS\system32\edeeg.ini
2007-11-16 23:49 . 2007-11-26 17:22 <REP> d-------- C:\Downloads

Réponse 32 / 45

EpikWiz Messages postés 64 Statut Membre 5

2007-11-16 23:49 . 2007-11-16 23:54 <REP> d-------- C:\Documents and Settings\Philippe\Application Data\uTorrent
2007-11-16 05:33 . 2007-11-16 05:33 289,176 ---hs---- C:\WINDOWS\system32\rttss.bak1
2007-11-16 05:33 . 2007-12-05 07:42 6,571 ---hs---- C:\WINDOWS\system32\rttss.ini
2007-11-13 07:38 . 2007-11-14 07:38 669,053 ---hs---- C:\WINDOWS\system32\datenacj.ini
2007-11-13 06:27 . 2007-11-13 07:05 662,247 ---hs---- C:\WINDOWS\system32\qllohuje.ini
2007-11-12 23:41 . 2007-11-13 06:24 620,345 ---hs---- C:\WINDOWS\system32\hmhohiiw.ini
2007-11-12 22:51 . 2007-11-12 22:51 590,356 ---hs---- C:\WINDOWS\system32\phctnyor.ini
2007-11-12 10:20 . 2007-11-12 10:20 6,473 ---hs---- C:\WINDOWS\system32\onnmp.bak1
2007-11-12 10:19 . 2007-11-13 06:24 7,285 ---hs---- C:\WINDOWS\system32\onnmp.ini
2007-11-12 07:26 . 2007-11-12 12:01 582,986 ---hs---- C:\WINDOWS\system32\nnsgbcyj.ini
2007-11-12 07:25 . 2007-11-14 07:35 487,405 ---hs---- C:\WINDOWS\system32\aybeg.bak2
2007-11-11 16:32 . 2007-11-12 07:19 584,476 ---hs---- C:\WINDOWS\system32\lorcweoc.ini
2007-11-11 12:32 . 2007-11-11 15:37 584,476 ---hs---- C:\WINDOWS\system32\kiuqfhmc.ini
2007-11-11 10:11 . 2007-11-11 12:32 289,559 ---hs---- C:\WINDOWS\system32\rqtwa.bak2
2007-11-11 09:38 . 2007-11-11 09:38 584,536 ---hs---- C:\WINDOWS\system32\voaicfmu.ini
2007-11-11 08:11 . 2007-11-11 09:37 584,476 ---hs---- C:\WINDOWS\system32\uyhnaypn.ini
2007-11-11 08:05 . 2007-11-11 08:05 289,185 ---hs---- C:\WINDOWS\system32\rqtwa.bak1
2007-11-11 08:04 . 2007-11-13 06:24 290,058 ---hs---- C:\WINDOWS\system32\rqtwa.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 00:28 --------- d-----w C:\Documents and Settings\Philippe\Application Data\AVG7
2007-12-10 22:19 --------- d-----w C:\Program Files\Warcraft III
2007-12-10 17:26 3,932,160 ----a-w C:\Documents and Settings\!(Marilyne)!\ntuser.dat
2007-12-10 17:09 --------- d-----w C:\Documents and Settings\!(Marilyne)!\Application Data\AVG7
2007-12-10 14:27 --------- d-s---w C:\Documents and Settings\!(Marilyne)!\Application Data\Microsoft
2007-12-09 17:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-08 03:47 --------- d--h--w C:\Documents and Settings\Philippe\Application Data\LimeWire
2007-12-04 17:40 291,004 --sh--w C:\WINDOWS\system32\bcbeg.bak2
2007-12-03 15:37 290,898 --sh--w C:\WINDOWS\system32\orqss.bak2
2007-12-03 00:46 289,359 --sh--w C:\WINDOWS\system32\abeeg.bak2
2007-12-01 18:23 --------- d--h--w C:\Program Files\LimeWire
2007-11-27 12:24 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Azureus
2007-11-27 00:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-22 20:32 13,067 --sh--w C:\WINDOWS\system32\llkkj.bak2
2007-11-20 20:13 --------- d-----w C:\Program Files\Java
2007-11-11 00:48 290,229 --sh--w C:\WINDOWS\system32\yycdd.bak2
2007-11-09 15:25 289,185 --sh--w C:\WINDOWS\system32\ututv.bak1
2007-11-09 13:07 289,225 --sh--w C:\WINDOWS\system32\gjkmp.bak1
2007-11-09 05:30 289,185 --sh--w C:\WINDOWS\system32\ycbeg.bak2
2007-11-09 00:36 289,185 --sh--w C:\WINDOWS\system32\aybeg.bak1
2007-11-08 23:16 289,831 --sh--w C:\WINDOWS\system32\stvwa.bak2
2007-11-08 12:00 287,768 --sh--w C:\WINDOWS\system32\yycdd.bak1
2007-11-08 02:59 287,768 --sh--w C:\WINDOWS\system32\yccdd.bak2
2007-11-07 19:08 287,275 --sh--w C:\WINDOWS\system32\nqtwa.bak2
2007-11-07 14:46 284,802 --sh--w C:\WINDOWS\system32\nqtwa.bak1
2007-11-07 12:23 284,802 --sh--w C:\WINDOWS\system32\abeeg.bak1
2007-11-07 01:57 284,842 --sh--w C:\WINDOWS\system32\bcbeg.bak1
2007-11-06 21:38 284,802 --sh--w C:\WINDOWS\system32\stvwa.bak1
2007-11-06 17:10 284,842 --sh--w C:\WINDOWS\system32\ttutv.bak1
2007-11-05 20:35 75,328 ----a-w C:\WINDOWS\system32\imqbjahq.exe
2007-11-05 12:17 75,328 ----a-w C:\WINDOWS\system32\nxmrmcxs.exe
2007-11-04 23:58 75,328 ----a-w C:\WINDOWS\system32\monciqyy.exe
2007-11-04 13:03 75,328 ----a-w C:\WINDOWS\system32\awmsyydl.exe
2007-11-03 15:27 6,473 --sh--w C:\WINDOWS\system32\srutv.bak2
2007-11-03 14:35 75,328 ----a-w C:\WINDOWS\system32\mabncaji.exe
2007-11-03 12:55 6,473 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-10-15 02:04 579,235 --sh--w C:\WINDOWS\system32\nqtss.bak2
2007-10-14 22:28 75,328 ----a-w C:\WINDOWS\system32\rmpnrcon.exe
2007-10-14 13:04 75,328 ----a-w C:\WINDOWS\system32\imkigssu.exe

Réponse 33 / 45

EpikWiz Messages postés 64 Statut Membre 5

2007-10-14 01:54 75,328 ----a-w C:\WINDOWS\system32\ahgsjabu.exe
2007-10-14 01:54 573,358 --sh--w C:\WINDOWS\system32\nqtss.bak1
2007-10-14 01:00 578,691 --sh--w C:\WINDOWS\system32\orqss.ini2
2007-10-13 21:57 573,358 --sh--w C:\WINDOWS\system32\orqss.bak1
2007-10-13 10:08 573,358 --sh--w C:\WINDOWS\system32\ddeeg.bak1
2007-10-13 04:05 573,398 --sh--w C:\WINDOWS\system32\srqss.bak1
2007-10-12 22:37 75,328 ----a-w C:\WINDOWS\system32\shwuqvna.exe
2007-10-12 02:33 576,155 --sh--w C:\WINDOWS\system32\llkkj.bak1
2007-10-11 11:49 75,328 ----a-w C:\WINDOWS\system32\rdakxxmv.exe
2007-10-10 23:59 75,328 ----a-w C:\WINDOWS\system32\vpbxjmfa.exe
2007-10-10 00:38 75,328 ----a-w C:\WINDOWS\system32\ngswtxos.exe
2007-10-09 19:18 75,328 ----a-w C:\WINDOWS\system32\rgqtejml.exe
2007-10-09 12:57 617,501 --sh--w C:\WINDOWS\system32\ybeeg.bak2
2007-10-09 02:54 8,794 --sh--w C:\WINDOWS\system32\ybeeg.ini2
2007-10-09 00:37 75,328 ----a-w C:\WINDOWS\system32\iftwxakj.exe
2007-10-08 23:04 6,473 --sh--w C:\WINDOWS\system32\ybeeg.bak1
2007-10-08 12:23 75,328 ----a-w C:\WINDOWS\system32\fnfcgsnf.exe
2007-10-08 12:16 75,328 ----a-w C:\WINDOWS\system32\bqsosyky.exe
2007-10-08 00:13 75,328 ----a-w C:\WINDOWS\system32\ylmnrcte.exe
2007-10-08 00:13 711,829 --sh--w C:\WINDOWS\system32\orutv.bak1
2007-10-07 12:48 75,328 ----a-w C:\WINDOWS\system32\qluiqonn.exe
2007-10-06 20:00 75,328 ----a-w C:\WINDOWS\system32\gdvtdlqw.exe
2007-10-06 19:43 75,328 ----a-w C:\WINDOWS\system32\lqeoxcay.exe
2007-10-06 12:01 75,328 ----a-w C:\WINDOWS\system32\aojvsrbo.exe
2007-10-06 12:01 712,689 --sh--w C:\WINDOWS\system32\mnnmp.bak2
2007-10-06 11:42 75,328 ----a-w C:\WINDOWS\system32\iviixrfp.exe
2007-10-05 12:19 75,328 ----a-w C:\WINDOWS\system32\crpylthf.exe
2007-10-05 11:24 75,328 ----a-w C:\WINDOWS\system32\tumikccf.exe
2007-10-05 04:02 712,954 --sh--w C:\WINDOWS\system32\mnnmp.bak1
2007-10-03 11:36 75,328 ----a-w C:\WINDOWS\system32\pmcpqthv.exe
2007-10-03 11:20 75,328 ----a-w C:\WINDOWS\system32\iukkkvan.exe
2007-10-03 02:07 75,328 ----a-w C:\WINDOWS\system32\xaxeypea.exe
2007-10-02 15:25 75,328 ----a-w C:\WINDOWS\system32\rhcrfnoi.exe
2007-10-02 11:23 75,328 ----a-w C:\WINDOWS\system32\chcokluk.exe
2007-10-02 02:45 6,473 --sh--w C:\WINDOWS\system32\ihkmp.bak1
2007-10-01 13:44 75,328 ----a-w C:\WINDOWS\system32\leunpcfu.exe
2007-10-01 13:19 75,328 ----a-w C:\WINDOWS\system32\dbvxbmgp.exe
2007-10-01 00:26 75,328 ----a-w C:\WINDOWS\system32\opcyoyeg.exe
2007-09-30 18:03 964,459 --sh--w C:\WINDOWS\system32\yccdd.ini2
2007-09-30 13:25 75,328 ----a-w C:\WINDOWS\system32\lkpynlmu.exe
2007-09-30 12:58 75,328 ----a-w C:\WINDOWS\system32\qtncisdx.exe
2007-09-30 00:00 75,328 ----a-w C:\WINDOWS\system32\xlngbmhh.exe
2007-09-29 17:59 6,488 --sh--w C:\WINDOWS\system32\yccdd.bak1
2007-09-28 19:14 960,609 --sh--w C:\WINDOWS\system32\rtutv.bak1
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-27 11:11 6,507 --sh--w C:\WINDOWS\system32\jjkkj.bak1
2007-08-09 15:45 1,060,601 --sh--w C:\WINDOWS\system32\jjkkj.bak2
2007-08-05 19:54 1,043,884 --sh--w C:\WINDOWS\system32\jjkkj.ini2
2007-07-25 12:58 1,044,281 --sh--w C:\WINDOWS\system32\qqtss.bak1
2007-07-26 12:59 1,051,747 --sh--w C:\WINDOWS\system32\qqtss.bak2
2007-07-26 16:24 1,046,441 --sh--w C:\WINDOWS\system32\qqtss.ini2

Réponse 34 / 45

EpikWiz Messages postés 64 Statut Membre 5

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 344,064 2004-10-27 01:10:00 C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 86,016 2004-04-21 14:26:28 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\bak\PowerBar.exe

----a-w 32,768 2003-12-08 21:35:14 C:\Program Files\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

----a-w 49,152 2005-02-17 03:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2004-09-13 19:49:00 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 36,975 2005-04-13 08:48:52 C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe

----a-w 36,864 2006-07-16 02:44:58 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe

----a-w 282,624 2006-07-06 04:54:36 C:\Program Files\QuickTime\bak\qttask.exe

----a-w 1,415,824 2005-05-31 06:04:00 C:\Program Files\Spybot - Search & Destroy\bak\TeaTimer.exe

----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 15:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14CBA9C6-25A9-4C09-B2E6-4C3B92AF66F3}]
C:\WINDOWS\system32\jkklk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20983C05-5D8C-4EE9-A377-50B687138E19}]
C:\WINDOWS\system32\gebya.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{329E3DEE-D958-4C0E-93CF-FD145318493E}]
C:\WINDOWS\system32\vtstr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 02:54 C:\WINDOWS\SOUNDMAN.EXE]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 07:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 07:02]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvs]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\286a79bb]
rundll32.exe C:\WINDOWS\system32\jcanetad.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe C:\WINDOWS\system32\pdomiyft.dll,sitypnow

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 lac97inf;lac97inf;\??\C:\DOCUME~1\Martin\LOCALS~1\Temp\lac97inf.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe

.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 19:50:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-10 19:54:30 - machine was rebooted
.
--- E O F ---

Réponse 35 / 45

EpikWiz Messages postés 64 Statut Membre 5

BON ! Voila pour Combofix
Voila Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service

Réponse 36 / 45

EpikWiz Messages postés 64 Statut Membre 5

Oublie la dernière ligne non complète

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Réponse 37 / 45

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

On a vraiment besoin que ComboFix s'exécute normalement, si il faut on essayera en jetant celui qui est sur ton Bureau et en téléchargeant un tout neuf

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Puis refait la manip 1) ComboFix avec CFScript poste 26 , le script n a pas pu faire l'intégralité de son travail

@ suivre

Réponse 38 / 45

EpikWiz Messages postés 64 Statut Membre 5

Ce coup-ci ca a d'l'air d'avoir bien été. Un seul hic: Avant l'éxécution des étapes et de la modification de l'horloge, Combofix m'a affiché: SED: can't read temp02. No such file or directory

Voila pour le Log:

ComboFix 07-12-15.1 - Philippe 2007-12-16 9:51:00.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.573 [GMT -5:00]
Running from: C:\Documents and Settings\Philippe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Philippe\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 07:49 . 2007-12-12 07:52 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-10 09:33 . 2007-12-10 09:33 <REP> d-------- C:\Program Files\Microsoft Works
2007-12-05 21:02 . 2007-12-10 19:28 5 --a------ C:\WINDOWS\system32\sdfixwcs.dll
2007-12-05 20:07 . 2007-12-10 07:06 17,920 --a------ C:\WINDOWS\msacm32.drv
2007-12-04 22:43 . 2007-12-04 22:43 286,961 ---hs---- C:\WINDOWS\system32\klkkj.bak1
2007-12-04 22:42 . 2007-12-04 23:55 287,788 ---hs---- C:\WINDOWS\system32\klkkj.ini
2007-12-04 20:15 . 2007-12-04 20:15 287,004 ---hs---- C:\WINDOWS\system32\rtstv.bak1
2007-12-04 20:14 . 2007-12-04 20:36 291,919 ---hs---- C:\WINDOWS\system32\rtstv.ini
2007-12-04 19:12 . 2007-12-04 19:12 286,961 ---hs---- C:\WINDOWS\system32\pqtwa.bak1
2007-12-04 19:11 . 2007-12-04 19:17 287,377 ---hs---- C:\WINDOWS\system32\pqtwa.ini
2007-12-04 18:11 . 2007-12-04 18:11 287,270 ---hs---- C:\WINDOWS\system32\vyadd.bak2
2007-12-04 17:37 . 2007-12-04 17:37 286,961 ---hs---- C:\WINDOWS\system32\vyadd.bak1
2007-12-04 17:36 . 2007-12-04 18:14 287,704 ---hs---- C:\WINDOWS\system32\vyadd.ini
2007-12-04 15:35 . 2007-12-04 15:35 287,000 ---hs---- C:\WINDOWS\system32\mmllm.bak2
2007-12-04 13:29 . 2007-12-04 15:42 287,697 ---hs---- C:\WINDOWS\system32\mmllm.ini
2007-12-03 23:30 . 2007-12-03 23:30 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 23:09 . 2007-12-03 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-03 23:09 . 2007-12-03 23:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-03 23:08 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-03 23:07 . 2007-12-04 18:15 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-02 15:17 . 2007-12-04 15:45 7,671 ---hs---- C:\WINDOWS\system32\mlkkj.bak2
2007-12-02 10:45 . 2007-12-02 10:45 286,960 ---hs---- C:\WINDOWS\system32\mlkkj.bak1
2007-12-02 10:45 . 2007-12-04 18:10 6,624 ---hs---- C:\WINDOWS\system32\mlkkj.ini
2007-12-01 21:54 . 2007-12-01 21:54 288,439 ---hs---- C:\WINDOWS\system32\wvvwa.bak2
2007-12-01 21:44 . 2007-12-02 00:50 288,207 ---hs---- C:\WINDOWS\system32\wvvwa.ini
2007-12-01 21:44 . 2007-12-01 21:44 287,000 ---hs---- C:\WINDOWS\system32\wvvwa.bak1
2007-12-01 17:56 . 2007-12-01 20:08 12,634 ---hs---- C:\WINDOWS\system32\ututv.bak2
2007-11-29 08:45 . 2007-11-29 12:05 288,299 ---hs---- C:\WINDOWS\system32\bbeeg.ini
2007-11-29 08:45 . 2007-11-29 08:45 288,028 ---hs---- C:\WINDOWS\system32\bbeeg.bak1
2007-11-29 07:30 . 2007-12-05 07:34 7,887 ---hs---- C:\WINDOWS\system32\rttss.bak2
2007-11-28 23:28 . 2007-12-03 23:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 23:28 . 2007-11-28 23:28 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-28 21:40 . 2007-11-28 21:40 288,902 ---hs---- C:\WINDOWS\system32\rqtss.ini
2007-11-28 21:08 . 2007-11-28 21:16 288,832 ---hs---- C:\WINDOWS\system32\rqtss.ini2
2007-11-27 17:05 . 2007-11-27 16:00 308,159 --ahs---- C:\WINDOWS\system32\rstwa.ini
2007-11-27 16:00 . 2007-11-29 22:57 308,219 ---hs---- C:\WINDOWS\system32\rstwa.ini2
2007-11-27 15:25 . 2007-11-27 16:00 308,159 ---hs---- C:\WINDOWS\system32\rstwa.tmp
2007-11-27 06:46 . 2007-11-27 06:46 <REP> d-------- C:\Program Files\PowerQuest
2007-11-26 21:39 . 2007-11-28 21:50 22,765 ---hs---- C:\WINDOWS\system32\rstwa.bak2
2007-11-26 21:37 . 2007-11-26 21:37 6,473 ---hs---- C:\WINDOWS\system32\rstwa.bak1
2007-11-20 16:06 . 2007-11-20 20:23 289,822 ---hs---- C:\WINDOWS\system32\qrutv.bak2
2007-11-20 15:04 . 2007-11-20 15:04 289,681 ---hs---- C:\WINDOWS\system32\qtvwa.bak2
2007-11-19 22:29 . 2007-11-20 15:23 290,340 ---hs---- C:\WINDOWS\system32\qtvwa.ini
2007-11-19 22:29 . 2007-11-19 22:29 288,626 ---hs---- C:\WINDOWS\system32\qtvwa.bak1
2007-11-19 12:09 . 2007-11-19 13:00 292,144 ---hs---- C:\WINDOWS\system32\qstwa.tmp
2007-11-19 10:56 . 2007-11-20 22:32 303,299 ---hs---- C:\WINDOWS\system32\qrutv.ini
2007-11-19 10:56 . 2007-11-19 10:56 288,626 ---hs---- C:\WINDOWS\system32\qrutv.bak1
2007-11-18 21:06 . 2007-11-20 07:55 289,189 ---hs---- C:\WINDOWS\system32\edeeg.bak2
2007-11-18 18:25 . 2007-11-18 18:25 6,473 ---hs---- C:\WINDOWS\system32\edeeg.bak1
2007-11-18 18:24 . 2007-11-20 08:05 289,421 ---hs---- C:\WINDOWS\system32\edeeg.ini
2007-11-16 23:49 . 2007-11-26 17:22 <REP> d-------- C:\Downloads
2007-11-16 23:49 . 2007-11-16 23:54 <REP> d-------- C:\Documents and Settings\Philippe\Application Data\uTorrent
2007-11-16 05:33 . 2007-11-16 05:33 289,176 ---hs---- C:\WINDOWS\system32\rttss.bak1
2007-11-16 05:33 . 2007-12-05 07:42 6,571 ---hs---- C:\WINDOWS\system32\rttss.ini

Réponse 39 / 45

EpikWiz Messages postés 64 Statut Membre 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 14:45 --------- d-----w C:\Documents and Settings\Philippe\Application Data\AVG7
2007-12-16 13:43 --------- d-----w C:\Program Files\Warcraft III
2007-12-13 13:33 3,932,160 ----a-w C:\Documents and Settings\!(Marilyne)!\ntuser.dat
2007-12-13 13:08 --------- d-----w C:\Documents and Settings\!(Marilyne)!\Application Data\AVG7
2007-12-11 03:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-10 14:27 --------- d-s---w C:\Documents and Settings\!(Marilyne)!\Application Data\Microsoft
2007-12-08 03:47 --------- d--h--w C:\Documents and Settings\Philippe\Application Data\LimeWire
2007-12-04 17:40 291,004 --sh--w C:\WINDOWS\system32\bcbeg.bak2
2007-12-03 15:37 290,898 --sh--w C:\WINDOWS\system32\orqss.bak2
2007-12-03 00:46 289,359 --sh--w C:\WINDOWS\system32\abeeg.bak2
2007-12-01 18:23 --------- d--h--w C:\Program Files\LimeWire
2007-11-27 12:24 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Azureus
2007-11-27 00:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-22 20:32 13,067 --sh--w C:\WINDOWS\system32\llkkj.bak2
2007-11-20 20:13 --------- d-----w C:\Program Files\Java
2007-11-14 12:35 487,405 --sh--w C:\WINDOWS\system32\aybeg.bak2
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 15:20 6,473 --sh--w C:\WINDOWS\system32\onnmp.bak1
2007-11-11 17:32 289,559 --sh--w C:\WINDOWS\system32\rqtwa.bak2
2007-11-11 13:05 289,185 --sh--w C:\WINDOWS\system32\rqtwa.bak1
2007-11-11 00:48 290,229 --sh--w C:\WINDOWS\system32\yycdd.bak2
2007-11-09 15:25 289,185 --sh--w C:\WINDOWS\system32\ututv.bak1
2007-11-09 13:07 289,225 --sh--w C:\WINDOWS\system32\gjkmp.bak1
2007-11-09 05:30 289,185 --sh--w C:\WINDOWS\system32\ycbeg.bak2
2007-11-09 00:36 289,185 --sh--w C:\WINDOWS\system32\aybeg.bak1
2007-11-08 23:16 289,831 --sh--w C:\WINDOWS\system32\stvwa.bak2
2007-11-08 12:00 287,768 --sh--w C:\WINDOWS\system32\yycdd.bak1
2007-11-08 02:59 287,768 --sh--w C:\WINDOWS\system32\yccdd.bak2
2007-11-07 19:08 287,275 --sh--w C:\WINDOWS\system32\nqtwa.bak2
2007-11-07 14:46 284,802 --sh--w C:\WINDOWS\system32\nqtwa.bak1
2007-11-07 12:23 284,802 --sh--w C:\WINDOWS\system32\abeeg.bak1
2007-11-07 01:57 284,842 --sh--w C:\WINDOWS\system32\bcbeg.bak1
2007-11-06 21:38 284,802 --sh--w C:\WINDOWS\system32\stvwa.bak1
2007-11-06 17:10 284,842 --sh--w C:\WINDOWS\system32\ttutv.bak1
2007-11-05 20:35 75,328 ----a-w C:\WINDOWS\system32\imqbjahq.exe
2007-11-05 12:17 75,328 ----a-w C:\WINDOWS\system32\nxmrmcxs.exe
2007-11-04 23:58 75,328 ----a-w C:\WINDOWS\system32\monciqyy.exe
2007-11-04 13:03 75,328 ----a-w C:\WINDOWS\system32\awmsyydl.exe
2007-11-03 15:27 6,473 --sh--w C:\WINDOWS\system32\srutv.bak2
2007-11-03 14:35 75,328 ----a-w C:\WINDOWS\system32\mabncaji.exe
2007-11-03 12:55 6,473 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-15 02:04 579,235 --sh--w C:\WINDOWS\system32\nqtss.bak2
2007-10-14 22:28 75,328 ----a-w C:\WINDOWS\system32\rmpnrcon.exe
2007-10-14 13:04 75,328 ----a-w C:\WINDOWS\system32\imkigssu.exe
2007-10-14 01:54 75,328 ----a-w C:\WINDOWS\system32\ahgsjabu.exe
2007-10-14 01:54 573,358 --sh--w C:\WINDOWS\system32\nqtss.bak1
2007-10-14 01:00 578,691 --sh--w C:\WINDOWS\system32\orqss.ini2
2007-10-13 21:57 573,358 --sh--w C:\WINDOWS\system32\orqss.bak1
2007-10-13 10:08 573,358 --sh--w C:\WINDOWS\system32\ddeeg.bak1
2007-10-13 04:05 573,398 --sh--w C:\WINDOWS\system32\srqss.bak1
2007-10-12 22:37 75,328 ----a-w C:\WINDOWS\system32\shwuqvna.exe
2007-10-12 02:33 576,155 --sh--w C:\WINDOWS\system32\llkkj.bak1
2007-10-11 11:49 75,328 ----a-w C:\WINDOWS\system32\rdakxxmv.exe
2007-10-10 23:59 75,328 ----a-w C:\WINDOWS\system32\vpbxjmfa.exe
2007-10-10 00:38 75,328 ----a-w C:\WINDOWS\system32\ngswtxos.exe
2007-10-09 19:18 75,328 ----a-w C:\WINDOWS\system32\rgqtejml.exe
2007-10-09 12:57 617,501 --sh--w C:\WINDOWS\system32\ybeeg.bak2
2007-10-09 02:54 8,794 --sh--w C:\WINDOWS\system32\ybeeg.ini2
2007-10-09 00:37 75,328 ----a-w C:\WINDOWS\system32\iftwxakj.exe
2007-10-08 23:04 6,473 --sh--w C:\WINDOWS\system32\ybeeg.bak1
2007-10-08 12:23 75,328 ----a-w C:\WINDOWS\system32\fnfcgsnf.exe
2007-10-08 12:16 75,328 ----a-w C:\WINDOWS\system32\bqsosyky.exe
2007-10-08 00:13 75,328 ----a-w C:\WINDOWS\system32\ylmnrcte.exe
2007-10-08 00:13 711,829 --sh--w C:\WINDOWS\system32\orutv.bak1
2007-10-07 12:48 75,328 ----a-w C:\WINDOWS\system32\qluiqonn.exe
2007-10-06 20:00 75,328 ----a-w C:\WINDOWS\system32\gdvtdlqw.exe
2007-10-06 19:43 75,328 ----a-w C:\WINDOWS\system32\lqeoxcay.exe
2007-10-06 12:01 75,328 ----a-w C:\WINDOWS\system32\aojvsrbo.exe
2007-10-06 12:01 712,689 --sh--w C:\WINDOWS\system32\mnnmp.bak2
2007-10-06 11:42 75,328 ----a-w C:\WINDOWS\system32\iviixrfp.exe
2007-10-05 12:19 75,328 ----a-w C:\WINDOWS\system32\crpylthf.exe
2007-10-05 11:24 75,328 ----a-w C:\WINDOWS\system32\tumikccf.exe
2007-10-05 04:02 712,954 --sh--w C:\WINDOWS\system32\mnnmp.bak1
2007-10-03 11:36 75,328 ----a-w C:\WINDOWS\system32\pmcpqthv.exe
2007-10-03 11:20 75,328 ----a-w C:\WINDOWS\system32\iukkkvan.exe
2007-10-03 02:07 75,328 ----a-w C:\WINDOWS\system32\xaxeypea.exe
2007-10-02 15:25 75,328 ----a-w C:\WINDOWS\system32\rhcrfnoi.exe
2007-10-02 11:23 75,328 ----a-w C:\WINDOWS\system32\chcokluk.exe
2007-10-02 02:45 6,473 --sh--w C:\WINDOWS\system32\ihkmp.bak1
2007-10-01 13:44 75,328 ----a-w C:\WINDOWS\system32\leunpcfu.exe
2007-10-01 13:19 75,328 ----a-w C:\WINDOWS\system32\dbvxbmgp.exe
2007-10-01 00:26 75,328 ----a-w C:\WINDOWS\system32\opcyoyeg.exe
2007-09-30 18:03 964,459 --sh--w C:\WINDOWS\system32\yccdd.ini2
2007-09-30 13:25 75,328 ----a-w C:\WINDOWS\system32\lkpynlmu.exe
2007-09-30 12:58 75,328 ----a-w C:\WINDOWS\system32\qtncisdx.exe
2007-09-30 00:00 75,328 ----a-w C:\WINDOWS\system32\xlngbmhh.exe
2007-09-29 17:59 6,488 --sh--w C:\WINDOWS\system32\yccdd.bak1
2007-09-28 19:14 960,609 --sh--w C:\WINDOWS\system32\rtutv.bak1
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-08-27 11:11 6,507 --sh--w C:\WINDOWS\system32\jjkkj.bak1
2007-08-09 15:45 1,060,601 --sh--w C:\WINDOWS\system32\jjkkj.bak2
2007-08-05 19:54 1,043,884 --sh--w C:\WINDOWS\system32\jjkkj.ini2
2007-07-25 12:58 1,044,281 --sh--w C:\WINDOWS\system32\qqtss.bak1
2007-07-26 12:59 1,051,747 --sh--w C:\WINDOWS\system32\qqtss.bak2
2007-07-26 16:24 1,046,441 --sh--w C:\WINDOWS\system32\qqtss.ini2
.

Réponse 40 / 45

EpikWiz Messages postés 64 Statut Membre 5

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 344,064 2004-10-27 01:10:00 C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 86,016 2004-04-21 14:26:28 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\bak\PowerBar.exe

----a-w 32,768 2003-12-08 21:35:14 C:\Program Files\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

----a-w 49,152 2005-02-17 03:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2004-09-13 19:49:00 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 36,975 2005-04-13 08:48:52 C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe

----a-w 36,864 2006-07-16 02:44:58 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe

----a-w 282,624 2006-07-06 04:54:36 C:\Program Files\QuickTime\bak\qttask.exe

----a-w 1,415,824 2005-05-31 06:04:00 C:\Program Files\Spybot - Search & Destroy\bak\TeaTimer.exe

----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 15:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 02:54 C:\WINDOWS\SOUNDMAN.EXE]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 07:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 07:02]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:54]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-15 21:44:57]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2005-09-10 13:00:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvs]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\286a79bb]
rundll32.exe C:\WINDOWS\system32\jcanetad.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe C:\WINDOWS\system32\pdomiyft.dll,sitypnow

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 lac97inf;lac97inf;\??\C:\DOCUME~1\Martin\LOCALS~1\Temp\lac97inf.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 09:54:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
Completion time: 2007-12-16 9:55:20
.
2007-12-12 13:13:40 --- E O F ---

Analyse du log Hijackthis de mon pc

45 réponses

Votre réponse

Newsletters