Problème de virus ou de malware, HELP!

Résolu
M le Maudit -  
 M le Maudit -
Bonjour,

Je ne suis pas sûr de poster au bon endroit... Merci de me rediriger si nécessaire.

J'ai formaté il y a quelques jours et réinstallé quelques programmes et je pense avoir laissé la porte ouverte à plein de petites cochonneries qui me pourrisent mes soirées à essayer de les éradiquer car je n'y comprends rien.

Je suis protégé par Bitdender (que je ne maîtrise pas encore bien et qui s'affole toutes les 30 secondes en moyenne), j'ai essayé de faire du ménage avec Spybot, AD-Aware encore hier soir et là, rebelote, ce soir, c'est encore le Bronx... Des fenêtres de pub s'ouvrent, emule télécharge tout un tas de trucs que je n'ai pas demandé, bref, c'est la cata!

J'hésite à formater à nouveau, qu'en pensez-vous? C'est grave?

Voici le rapport de Hijackthis, si ça peut vous aiguiller:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:19, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\Anti malware\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "D:\Anti malware\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [acd7f1fa] rundll32.exe "C:\WINDOWS\system32\qxrltmop.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Anti malware\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
floorfilla Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   23
 
Salut,

Télécharge Trojan Remover en version gratuite et installe le.
Démarre ton PC en mode sans échec sans prise en charge du réseaux (en tapant plusieurs fois F8 au démarrage) et nettoie ton PC avec Trojan Remover.
Redémarre ton PC quand t'as terminer et repost un rapport voir si tout est clean.
0
Réponse 2 / 28
M le Maudit
 
Merci floorfilla!

J'ai suivi tes conseils à la lettre et tout a l'air d'être rentré dans l'ordre, enfin j'espère!
Ce petit logiciel est vraiment formidable!

J'espère que le verdict sera OK, voici le nouveau rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:57, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - C:\WINDOWS\system32\mljklml.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljklml - C:\WINDOWS\SYSTEM32\mljklml.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 28
floorfilla Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   23
 
Parfait tu est tranquille, bonne route et de rien avec plasir.
0
Réponse 4 / 28
M le Maudit
 
Un grand grand MERCI à toi!
Bonne fin de soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
M le Maudit
 
Bonsoir,

Je reviens sur le forum car un trojan fait de la résistance!
BitDefender s'affole sans cesse pour annoncer le trojan.vundo.dvs et le trojan.vundo.dwb.

Je n'arrive pas à m'en défaire...
Si quelqu'un a la solution, je suis preneur!

Voici le rapport HiJackthis de ce soir:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:31, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [acd7f1fa] rundll32.exe "C:\WINDOWS\system32\fdoxxjfq.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 28
floorfilla Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   23
 
Télécharge ce petit utilitaire à passer en mode sans échec pour détruire ton trojan.

http://www.clubic.com/telecharger-fiche25107-vundofix.html

Tiens moi au courant.
0
Réponse 7 / 28
M le Maudit
 
Bonsoir,

J'ai effectué le scan avec vundofix.

Voici le nouveau rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:11, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00FABCDD-9C10-41AC-979D-9244FEBC91F3} - C:\WINDOWS\system32\nnnkk.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7553A24C-0520-4795-8AB0-4A34A8D01A29} - C:\WINDOWS\system32\byvts.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [acd7f1fa] rundll32.exe "C:\WINDOWS\system32\fdoxxjfq.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 28
M le Maudit
 
S.O.S.
0
Réponse 9 / 28
floorfilla Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   23
 
Tout est correct là normalement tu ne dois plus être infecter par quelconques virus.
0
Réponse 10 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Tu es encore infecté

télécharge combofix (par sUBs)ici :
Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Poste aussi un nouveau rapport Hijackthis.
0
Réponse 11 / 28
M le Maudit
 
Suite au scan de Combofix, Bitdefender m'a signalé de nouvelles attaques du trojan Vundo + Fotomoto + Win32.Worm.P2P.Puce.G. Ils sortent d'où ceux-là???

Voici le résultat de Combofix et plus bas celui de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:59, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00FABCDD-9C10-41AC-979D-9244FEBC91F3} - C:\WINDOWS\system32\nnnkk.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7553A24C-0520-4795-8AB0-4A34A8D01A29} - C:\WINDOWS\system32\byvts.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [acd7f1fa] rundll32.exe "C:\WINDOWS\system32\fdoxxjfq.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 28
M le Maudit
 
Les spécialistes des virus ont-ils un avis?
0
Réponse 13 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Le rapport Combofix ??

0
Réponse 14 / 28
M le Maudit
 
Le rapport de Combofix était au début du message. Je le reporte ici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:59, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00FABCDD-9C10-41AC-979D-9244FEBC91F3} - C:\WINDOWS\system32\nnnkk.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7553A24C-0520-4795-8AB0-4A34A8D01A29} - C:\WINDOWS\system32\byvts.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [acd7f1fa] rundll32.exe "C:\WINDOWS\system32\fdoxxjfq.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

End of file - 5039 bytes
0
Réponse 15 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tu as du te tromper dans les collages de rapport ;;)
Tu m'as collé 2 fois le rapport Hijackthis

Essaie de me mettre Combo, tu dois le trouver ► C:\ComboFix.txt
stp
0
Réponse 16 / 28
M le Maudit
 
Désolé!

Effectivement, voici le rapport de Combofix:

ComboFix 08-01-23.1C - M & K 2008-01-27 1:28:04.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.666 [GMT 1:00]
Endroit: C:\Documents and Settings\M & K\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 09:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 22:05 . 2008-01-26 08:31 <REP> d-------- C:\VundoFix Backups
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\MSBuild
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-25 00:00 . 2008-01-25 00:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-24 23:23 . 2008-01-24 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-24 22:59 . 2008-01-24 22:59 321,024 --a------ C:\WINDOWS\system32\hggfg.dll.vir
2008-01-24 22:53 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-24 22:53 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-24 22:53 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-24 22:53 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-24 22:53 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 22:23 . 2008-01-24 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 20:50 . 2008-01-24 20:50 1,130,098 ---hs---- C:\WINDOWS\system32\mqvktxxg.ini
2008-01-24 20:50 . 2008-01-24 20:50 87,616 --a------ C:\WINDOWS\system32\qxrltmop.dll.vir
2008-01-24 20:50 . 2008-01-24 20:50 294 --a------ C:\WINDOWS\system32\pomtlrxq.ini.vir
2008-01-24 08:03 . 2008-01-24 08:07 <REP> d-------- C:\Program Files\Prevx2
2008-01-24 07:45 . 2008-01-24 07:45 77,312 --a------ C:\WINDOWS\ua2.dll
2008-01-24 00:35 . 2008-01-24 20:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-23 23:34 . 2008-01-24 22:59 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini2.vir
2008-01-23 23:34 . 2008-01-24 23:02 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini.vir
2008-01-23 20:36 . 2008-01-23 20:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:19 . 2008-01-23 20:21 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-23 19:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 19:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 19:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 14:19 . 2006-04-26 01:39 32,016 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-23 14:14 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-23 11:54 . 2008-01-27 01:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 11:41 . 2008-01-23 11:41 <REP> d-------- C:\Program Files\Kukuxumusu
2008-01-23 11:41 . 2008-01-23 11:41 495,113 --a------ C:\WINDOWS\system32\Kukuxumusu Kaput.scr
2008-01-23 11:29 . 2008-01-23 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-22 23:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 23:33 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 22:24 . 2003-04-06 23:21 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-22 22:22 . 2008-01-22 22:22 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 22:21 . 2008-01-22 22:21 <REP> d-------- C:\Program Files\Java
2008-01-22 22:21 . 2008-01-22 22:21 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-22 22:20 . 2008-01-22 22:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 20:54 . 2008-01-22 20:54 <REP> d-------- C:\Program Files\InterVideo
2008-01-22 20:51 . 2008-01-22 20:51 <REP> d-------- C:\Program Files\TOSHIBA
2008-01-22 20:48 . 2003-04-06 23:05 503,808 --a------ C:\WINDOWS\system32\igfxress.dll
2008-01-22 20:47 . 2008-01-22 20:47 <REP> d-------- C:\WINDOWS\Drivers
2008-01-22 20:42 . 2008-01-22 20:42 <REP> d-------- C:\WINDOWS\Options
2008-01-22 20:42 . 2008-01-22 20:41 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-01-22 20:42 . 2008-01-22 20:41 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-01-22 20:42 . 2008-01-22 20:42 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-01-22 20:42 . 2008-01-22 20:41 57,856 --------- C:\WINDOWS\ltremove.exe
2008-01-22 20:42 . 2008-01-22 20:41 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-01-22 20:42 . 2008-01-22 20:42 32,768 --a------ C:\WINDOWS\ltsmmsg.exe
2008-01-22 20:42 . 2008-01-22 20:42 9,896 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-01-22 20:42 . 2008-01-22 20:41 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-01-22 20:40 . 2008-01-22 20:40 <REP> d-------- C:\Program Files\Intel
2008-01-22 20:38 . 2008-01-22 20:39 <REP> d-------- C:\toshbios.upd
2008-01-22 20:21 . 2002-09-25 05:09 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-01-22 20:21 . 2002-09-25 05:09 140,800 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-01-22 20:21 . 2002-10-02 11:49 53,248 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-01-22 20:21 . 2001-07-20 05:40 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2008-01-22 20:21 . 2002-10-07 17:15 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2008-01-22 20:21 . 2002-06-13 10:32 5,110 -ra------ C:\WINDOWS\system32\e100b325.din
2008-01-22 19:20 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-22 19:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-22 19:20 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-22 19:20 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-22 19:20 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-22 19:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-22 19:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-22 17:38 . 2008-01-22 17:38 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-22 17:20 . 2004-03-10 21:13 76,268 --a------ C:\WINDOWS\system32\drivers\Fw1130.bin
2008-01-22 17:20 . 2004-03-10 21:13 8,984 --a------ C:\WINDOWS\system32\drivers\radio17.bin
2008-01-22 17:20 . 2004-03-10 21:13 7,208 --a------ C:\WINDOWS\system32\drivers\radio16.bin
2008-01-22 17:19 . 2008-01-22 17:20 <REP> d-------- C:\WlanUtility
2008-01-22 17:19 . 2008-01-22 20:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-01-22 17:19 . 2008-01-22 17:19 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-22 17:05 . 2004-03-10 21:54 385,536 --a------ C:\WINDOWS\system32\drivers\tnet1130.sys
2008-01-22 17:05 . 2004-03-10 21:13 84,644 --a------ C:\WINDOWS\system32\drivers\FwRad17.bin
2008-01-22 17:05 . 2004-03-10 21:13 83,024 --a------ C:\WINDOWS\system32\drivers\FwRad16.bin
2008-01-22 17:04 . 2004-08-19 16:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-22 17:04 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-22 17:03 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 19:42 809,872 ----a-w C:\WINDOWS\system32\drivers\LTSM.sys
2008-01-22 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 15:20 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 15:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 15:12 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00FABCDD-9C10-41AC-979D-9244FEBC91F3}]
C:\WINDOWS\system32\nnnkk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7553A24C-0520-4795-8AB0-4A34A8D01A29}]
C:\WINDOWS\system32\byvts.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"TrojanScanner"="D:\Trojan Remover\Trjscan.exe" [2008-01-03 17:11 737872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"acd7f1fa"="C:\WINDOWS\system32\fdoxxjfq.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"System Patcher"= BTCPatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-06 23:07 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-04-06 23:19 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
--a------ 2008-01-22 20:42 32768 C:\WINDOWS\ltsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 D:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-22 22:21 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 21:54]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2008-01-22 20:42]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 01:31:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 1:34:00
ComboFix-quarantined-files.txt 2008-01-27 00:33:49
ComboFix2.txt 2008-01-27 00:20:52
ComboFix3.txt 2008-01-26 09:06:11
.
2008-01-25 19:19:25 --- E O F ---
0
Réponse 17 / 28
M le Maudit
 
Et le verdict est...
0
Réponse 18 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe


Démarrer
Rechercher
Tous les fichiers ► NTSpool.exe ► tu supprimes ce qu'il trouve
Tu fais pareil avec ► BTCPatcher.exe

Tu me fais le point sur le comportement de ton PC

A++



0
Réponse 19 / 28
M le maudit
 
Bonsoir,

Il me semble que je suis enfin débarrassé de toutes ces bestioles qui gangrainaient mon PC, mais je n'ose pas crier victoire trop vite.
Je laisse donc les pros jeter un oeil au rapport de Combofix puis sur HijackThis pour me dire si, oui ou non, mon ordi est clean.

En attendant, je croise les doigts et je dis un grand MERCI à tous ceux qui m'ont apporté leur aide.

ComboFix 08-01-23.1C - M & K 2008-01-28 20:33:03.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.808 [GMT 1:00]
Endroit: C:\Documents and Settings\M & K\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 22:51 . 2008-01-27 22:52 <REP> d-------- C:\Program Files\Lexmark X1100 Series
2008-01-27 22:51 . 2002-08-22 15:14 983,101 --a------ C:\WINDOWS\system32\LXBKGF.DLL
2008-01-27 09:48 . 2008-01-27 09:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 09:45 . 2008-01-27 09:48 <REP> d-------- C:\Program Files\Windows Live
2008-01-27 09:45 . 2008-01-27 09:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-26 09:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 22:05 . 2008-01-26 08:31 <REP> d-------- C:\VundoFix Backups
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\MSBuild
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-25 00:00 . 2008-01-25 00:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-24 23:23 . 2008-01-24 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-24 22:59 . 2008-01-24 22:59 321,024 --a------ C:\WINDOWS\system32\hggfg.dll.vir
2008-01-24 22:53 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-24 22:53 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-24 22:53 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-24 22:53 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-24 22:53 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 22:23 . 2008-01-24 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 20:50 . 2008-01-24 20:50 1,130,098 ---hs---- C:\WINDOWS\system32\mqvktxxg.ini
2008-01-24 20:50 . 2008-01-24 20:50 87,616 --a------ C:\WINDOWS\system32\qxrltmop.dll.vir
2008-01-24 20:50 . 2008-01-24 20:50 294 --a------ C:\WINDOWS\system32\pomtlrxq.ini.vir
2008-01-24 08:03 . 2008-01-24 08:07 <REP> d-------- C:\Program Files\Prevx2
2008-01-24 07:45 . 2008-01-24 07:45 77,312 --a------ C:\WINDOWS\ua2.dll
2008-01-24 00:35 . 2008-01-24 20:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-23 23:34 . 2008-01-24 22:59 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini2.vir
2008-01-23 23:34 . 2008-01-24 23:02 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini.vir
2008-01-23 20:36 . 2008-01-23 20:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:19 . 2008-01-23 20:21 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-23 19:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 19:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 19:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 14:19 . 2006-04-26 01:39 32,016 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-23 14:14 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-23 11:54 . 2008-01-28 20:25 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 11:41 . 2008-01-23 11:41 <REP> d-------- C:\Program Files\Kukuxumusu
2008-01-23 11:41 . 2008-01-23 11:41 495,113 --a------ C:\WINDOWS\system32\Kukuxumusu Kaput.scr
2008-01-23 11:29 . 2008-01-23 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-22 23:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 23:33 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 22:24 . 2003-04-06 23:21 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-22 22:22 . 2008-01-22 22:22 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 22:21 . 2008-01-22 22:21 <REP> d-------- C:\Program Files\Java
2008-01-22 22:21 . 2008-01-22 22:21 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-22 22:20 . 2008-01-22 22:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 20:54 . 2008-01-22 20:54 <REP> d-------- C:\Program Files\InterVideo
2008-01-22 20:51 . 2008-01-22 20:51 <REP> d-------- C:\Program Files\TOSHIBA
2008-01-22 20:48 . 2003-04-06 23:05 503,808 --a------ C:\WINDOWS\system32\igfxress.dll
2008-01-22 20:47 . 2008-01-22 20:47 <REP> d-------- C:\WINDOWS\Drivers
2008-01-22 20:42 . 2008-01-22 20:42 <REP> d-------- C:\WINDOWS\Options
2008-01-22 20:42 . 2008-01-22 20:41 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-01-22 20:42 . 2008-01-22 20:41 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-01-22 20:42 . 2008-01-22 20:42 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-01-22 20:42 . 2008-01-22 20:41 57,856 --------- C:\WINDOWS\ltremove.exe
2008-01-22 20:42 . 2008-01-22 20:41 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-01-22 20:42 . 2008-01-22 20:42 32,768 --a------ C:\WINDOWS\ltsmmsg.exe
2008-01-22 20:42 . 2008-01-22 20:42 9,896 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-01-22 20:42 . 2008-01-22 20:41 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-01-22 20:40 . 2008-01-22 20:40 <REP> d-------- C:\Program Files\Intel
2008-01-22 20:38 . 2008-01-22 20:39 <REP> d-------- C:\toshbios.upd
2008-01-22 20:21 . 2002-09-25 05:09 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-01-22 20:21 . 2002-09-25 05:09 140,800 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-01-22 20:21 . 2002-10-02 11:49 53,248 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-01-22 20:21 . 2001-07-20 05:40 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2008-01-22 20:21 . 2002-10-07 17:15 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2008-01-22 20:21 . 2002-06-13 10:32 5,110 -ra------ C:\WINDOWS\system32\e100b325.din
2008-01-22 19:20 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-22 19:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-22 19:20 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-22 19:20 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-22 19:20 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-22 19:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-22 19:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-22 17:38 . 2008-01-22 17:38 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-22 17:20 . 2004-03-10 21:13 76,268 --a------ C:\WINDOWS\system32\drivers\Fw1130.bin
2008-01-22 17:20 . 2004-03-10 21:13 8,984 --a------ C:\WINDOWS\system32\drivers\radio17.bin
2008-01-22 17:20 . 2004-03-10 21:13 7,208 --a------ C:\WINDOWS\system32\drivers\radio16.bin
2008-01-22 17:19 . 2008-01-22 17:20 <REP> d-------- C:\WlanUtility
2008-01-22 17:19 . 2008-01-22 20:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-01-22 17:19 . 2008-01-22 17:19 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-22 17:05 . 2004-03-10 21:54 385,536 --a------ C:\WINDOWS\system32\drivers\tnet1130.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 19:42 809,872 ----a-w C:\WINDOWS\system32\drivers\LTSM.sys
2008-01-22 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 15:20 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 15:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 15:12 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_10.04.51.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-27 08:48:01 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2004-08-03 21:58:46 15,104 -c--a-w C:\WINDOWS\system32\dllcache\usbscan.sys
+ 2001-08-23 16:47:22 87,040 -c--a-w C:\WINDOWS\system32\dllcache\wiafbdrv.dll
+ 2004-08-03 21:58:46 15,104 ----a-w C:\WINDOWS\system32\drivers\usbscan.sys
+ 2001-01-19 14:50:20 40,960 ----a-w C:\WINDOWS\system32\INSTMON.EXE
+ 2003-08-18 12:48:40 196,096 ----a-w C:\WINDOWS\system32\LEX2KUSB.DLL
+ 2003-08-18 09:34:26 147,456 ----a-w C:\WINDOWS\system32\LEXBCE.DLL
+ 2003-08-18 09:37:10 303,104 ----a-w C:\WINDOWS\system32\LEXBCES.EXE
+ 2003-08-18 12:48:42 192,512 ----a-w C:\WINDOWS\system32\LEXLMPM.DLL
+ 2003-08-18 12:47:42 201,216 ----a-w C:\WINDOWS\system32\LEXP2P32.DLL
+ 2003-08-18 09:55:02 155,648 ----a-w C:\WINDOWS\system32\LEXPING.EXE
+ 2003-08-18 09:32:56 174,592 ----a-w C:\WINDOWS\system32\LEXPPS.EXE
+ 2003-08-18 09:53:50 126,976 ----a-w C:\WINDOWS\system32\LXBKCFG.EXE
+ 2003-08-18 10:56:28 57,344 ----a-w C:\WINDOWS\system32\lxbkcinf.dll
+ 2003-08-18 10:56:10 49,152 ----a-w C:\WINDOWS\system32\lxbkcoin.dll
+ 2003-08-18 09:52:54 286,720 ----a-w C:\WINDOWS\system32\lxbkcomm.dll
+ 2003-08-19 09:51:12 69,632 ----a-w C:\WINDOWS\system32\LXBKCU.DLL
+ 2003-08-19 09:48:32 94,208 ----a-w C:\WINDOWS\system32\LXBKCUR.DLL
+ 2003-08-18 09:55:48 86,016 ----a-w C:\WINDOWS\system32\LXBKIH.EXE
+ 2003-08-19 09:46:50 458,752 ----a-w C:\WINDOWS\system32\LXBKJSWR.DLL
+ 2003-08-18 09:46:38 77,824 ----a-w C:\WINDOWS\system32\LXBKLCNP.DLL
+ 2003-08-18 09:58:42 217,088 ----a-w C:\WINDOWS\system32\LXBKLCNT.DLL
+ 2003-08-18 10:03:24 544,768 ----a-w C:\WINDOWS\system32\LXBKLSNT.EXE
+ 2003-08-18 09:57:06 286,720 ----a-w C:\WINDOWS\system32\LXBKPMNT.DLL
+ 2003-08-19 09:25:56 73,728 ----a-w C:\WINDOWS\system32\lxbkpwr.dll
+ 2003-08-18 10:56:20 69,632 ----a-w C:\WINDOWS\system32\lxbkscin.dll
+ 2003-08-19 09:29:34 352,256 ----a-w C:\WINDOWS\system32\LXBKUTIL.DLL
+ 2002-11-13 14:40:22 40,960 ----a-w C:\WINDOWS\system32\lxbkvs.dll
+ 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2006-01-26 19:19:52 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll
+ 1996-09-01 09:19:58 73,856 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\HLP256.DLL
+ 2001-01-19 14:50:20 40,960 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\INSTMON.EXE
+ 2003-08-18 12:48:40 196,096 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEX2KUSB.DLL
+ 2003-08-18 09:34:26 147,456 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXBCE.DLL
+ 2003-08-18 09:37:10 303,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXBCES.EXE
+ 2000-02-09 07:35:42 170,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lexdrvin.exe
+ 2003-08-19 10:31:14 430,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXEDF.DLL
+ 2002-05-09 13:25:40 24,576 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lexgo.EXE
+ 2003-08-18 12:48:42 192,512 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lexlmpm.dll
+ 2003-08-18 12:47:42 201,216 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXP2P32.DLL
+ 2003-08-18 09:55:02 155,648 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXPING.EXE
+ 2003-08-18 09:32:56 174,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LEXPPS.EXE
+ 2003-08-18 09:53:50 126,976 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCFG.EXE
+ 2003-08-18 10:56:28 57,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkcinf.dll
+ 2003-08-07 14:53:22 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCLR1.DLL
+ 2003-08-07 14:53:22 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCLR2.DLL
+ 2003-08-07 14:53:24 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCLR3.DLL
+ 2003-08-07 14:53:26 364,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCLR4.DLL
+ 2003-08-07 14:53:28 364,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCLR5.DLL
+ 2003-08-18 10:56:10 49,152 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkcoin.dll
+ 2003-08-18 09:52:54 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkcomm.dll
+ 2003-08-19 09:51:12 69,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCU.DLL
+ 2003-08-19 09:48:32 94,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKCUR.DLL
+ 2003-08-19 10:34:18 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKDR5C.DLL
+ 2003-08-07 14:25:36 205,312 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKFC5C.DLL
+ 2002-08-22 14:14:00 983,101 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKGF.DLL
+ 2003-08-07 14:29:20 442,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKICUR.DLL
+ 2003-08-18 09:55:48 86,016 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKIH.EXE
+ 2003-08-19 09:30:26 110,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKJSW.DLL
+ 2003-08-19 09:46:50 458,752 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKJSWR.DLL
+ 2003-04-30 14:35:14 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKJSWX.EXE
+ 2003-08-18 09:46:38 77,824 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKLCNP.DLL
+ 2003-08-18 09:58:42 217,088 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKLCNT.DLL
+ 2003-08-19 09:42:08 819,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKLPA.DLL
+ 2003-08-19 09:47:24 4,698,112 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKLPAR.DLL
+ 2003-08-18 10:03:24 544,768 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKLSNT.EXE
+ 2003-08-18 09:57:06 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPMNT.DLL
+ 2003-07-29 08:27:40 78,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPP5C.DLL
+ 2003-08-19 09:50:00 450,560 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPRP.DLL
+ 2003-08-19 09:48:16 2,023,424 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPRPR.DLL
+ 2003-08-19 09:44:48 307,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPSW.DLL
+ 2003-08-19 09:47:42 663,552 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPSWR.DLL
+ 2003-07-25 10:11:10 118,784 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKPSWX.EXE
+ 2003-08-19 09:25:56 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkpwr.dll
+ 2002-04-23 14:29:04 126,976 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbksk0.dll
+ 2001-04-20 13:48:38 204,800 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbksk1.dll
+ 2001-03-28 13:57:02 245,760 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbksk2.dll
+ 2003-08-19 10:35:22 860,160 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKSTRN.DLL
+ 2003-08-19 10:34:30 49,664 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUI5C.DLL
+ 2003-08-18 10:55:14 100,864 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE
+ 2003-08-19 10:39:48 49,152 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUNRS.DLL
+ 2003-08-19 09:50:40 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUPD.DLL
+ 2003-08-19 09:48:46 192,512 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUPDR.DLL
+ 2003-08-19 09:29:34 352,256 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUTIL.DLL
+ 2002-11-13 14:40:22 40,960 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkvs.dll
+ 2003-08-18 10:04:24 53,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbkweb.exe
+ 1998-10-06 17:12:54 152,576 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\ptzipw32.dll
+ 2001-12-11 08:46:06 148,429 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\WAVS.EXE
+ 1996-09-01 09:19:58 73,856 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\HLP256.DLL
+ 2001-01-19 14:50:20 40,960 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\INSTMON.EXE
+ 2003-08-18 12:48:40 196,096 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEX2KUSB.DLL
+ 2003-08-18 09:34:26 147,456 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEXBCE.DLL
+ 2003-08-18 09:37:10 303,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEXBCES.EXE
+ 2000-02-09 07:35:42 170,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lexdrvin.exe
+ 2003-08-19 10:31:14 430,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lexedf.dll
+ 2002-05-09 13:25:40 24,576 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lexgo.EXE
+ 2003-08-18 12:48:42 192,512 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lexlmpm.dll
+ 2003-08-18 12:47:42 201,216 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEXP2P32.DLL
+ 2003-08-18 09:55:02 155,648 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEXPING.EXE
+ 2003-08-18 09:32:56 174,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LEXPPS.EXE
+ 2003-08-18 09:53:50 126,976 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCFG.EXE
+ 2003-08-18 10:56:28 57,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkcinf.dll
+ 2003-08-07 14:53:22 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCLR1.DLL
+ 2003-08-07 14:53:22 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCLR2.DLL
+ 2003-08-07 14:53:24 1,449,984 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCLR3.DLL
+ 2003-08-07 14:53:26 364,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCLR4.DLL
+ 2003-08-07 14:53:28 364,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCLR5.DLL
+ 2003-08-18 10:56:10 49,152 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkcoin.dll
+ 2003-08-18 09:52:54 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkcomm.dll
+ 2003-08-19 09:51:12 69,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCU.DLL
+ 2003-08-19 09:48:32 94,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKCUR.DLL
+ 2003-08-19 10:34:18 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKDR5C.DLL
+ 2003-08-07 14:25:36 205,312 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKFC5C.DLL
+ 2002-08-22 14:14:00 983,101 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKGF.DLL
+ 2003-08-07 14:29:20 442,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKICUR.DLL
+ 2003-08-18 09:55:48 86,016 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKIH.EXE
+ 2003-08-19 09:30:26 110,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKJSW.DLL
+ 2003-08-19 09:46:50 458,752 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKJSWR.DLL
+ 2003-04-30 14:35:14 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKJSWX.EXE
+ 2003-08-18 09:46:38 77,824 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKLCNP.DLL
+ 2003-08-18 09:58:42 217,088 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKLCNT.DLL
+ 2003-08-19 09:42:08 819,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKLPA.DLL
+ 2003-08-19 09:47:24 4,698,112 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKLPAR.DLL
+ 2003-08-18 10:03:24 544,768 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKLSNT.EXE
+ 2003-08-18 09:57:06 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPMNT.DLL
+ 2003-07-29 08:27:40 78,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPP5C.DLL
+ 2003-08-19 09:50:00 450,560 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPRP.DLL
+ 2003-08-19 09:48:16 2,023,424 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPRPR.DLL
+ 2003-08-19 09:44:48 307,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPSW.DLL
+ 2003-08-19 09:47:42 663,552 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPSWR.DLL
+ 2003-07-25 10:11:10 118,784 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKPSWX.EXE
+ 2003-08-19 09:25:56 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkpwr.dll
+ 2002-04-23 14:29:04 126,976 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbksk0.dll
+ 2001-04-20 13:48:38 204,800 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbksk1.dll
+ 2001-03-28 13:57:02 245,760 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbksk2.dll
+ 2003-08-19 10:35:22 860,160 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKSTRN.DLL
+ 2003-08-19 10:34:30 49,664 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUI5C.DLL
+ 2003-08-18 10:55:14 100,864 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUN5C.EXE
+ 2003-08-19 10:39:48 49,152 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUNRS.DLL
+ 2003-08-19 09:50:40 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUPD.DLL
+ 2003-08-19 09:48:46 192,512 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUPDR.DLL
+ 2003-08-19 09:29:34 352,256 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\LXBKUTIL.DLL
+ 2002-11-13 14:40:22 40,960 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkvs.dll
+ 2003-08-18 10:04:24 53,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\lxbkweb.exe
+ 1998-10-06 17:12:54 152,576 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\ptzipw32.dll
+ 2001-12-11 08:46:06 148,429 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x1100_seriesf27b\WAVS.EXE
+ 2003-07-29 08:27:40 78,336 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL
+ 2001-08-23 16:47:22 87,040 ----a-w C:\WINDOWS\system32\wiafbdrv.dll
+ 1997-04-18 10:49:26 298,496 ----a-w C:\WINDOWS\unin040c.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00FABCDD-9C10-41AC-979D-9244FEBC91F3}]
C:\WINDOWS\system32\nnnkk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7553A24C-0520-4795-8AB0-4A34A8D01A29}]
C:\WINDOWS\system32\byvts.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"TrojanScanner"="D:\Trojan Remover\Trjscan.exe" [2008-01-03 17:11 737872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"acd7f1fa"="C:\WINDOWS\system32\fdoxxjfq.dll" [ ]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:48 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-06 23:07 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-04-06 23:19 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
--a------ 2008-01-22 20:42 32768 C:\WINDOWS\ltsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 D:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-22 22:21 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

S1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
S3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
S3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 21:54]
S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2008-01-22 20:42]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:34:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-28 20:35:29
ComboFix-quarantined-files.txt 2008-01-28 19:35:14
ComboFix2.txt 2008-01-27 00:34:02
ComboFix3.txt 2008-01-27 00:20:52
ComboFix4.txt 2008-01-26 09:06:11
.
2008-01-25 19:19:25 --- E O F ---







______________________________________________________________________________________________________







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:27, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00FABCDD-9C10-41AC-979D-9244FEBC91F3} - C:\WINDOWS\system32\nnnkk.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7553A24C-0520-4795-8AB0-4A34A8D01A29} - C:\WINDOWS\system32\byvts.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 20 / 28
M le Maudit
 
Bonjour,
Est-ce qu'un expert pourrait me confirmer que je suis tranquille, svp?
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses