Sujet Précédent Sujet Suivant

Trojan Legmir

Fermé
Weeds - 14 févr. 2008 à 04:41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 15 févr. 2008 à 10:44
Bonjour,
J'ai récemment été infecté par le trojan Legmir et je l'ai découvert grâce au programme AVG anti-spyware je l'ai donc nettoyer mais comme je sais qu'il sagit d'un trojan dangereux qui possède aussi des variantes (je ne sais pas laquelle j'ai eu) et que mon ordinateur a peut être été pirater j'aimerais savoir quoi faire pour être certain de s'en être débarassé et de n'avoir aucun autre trojan , j'ai fait toute une série de scan avec des scanners different et je n'ai pour l'instant rien trouvé . j'utilise windows xp pro sans update et comme antivirus :avg , spybot ,adware cccleaner , hijack this , mais encore faut t'il pouvoir comprendre le log . merci d'avance !
A voir également:

14 réponses

Réponse 1 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 04:45
Bonjour Weeds,

Peux tu poster un rapport hijack this stp

j'utilise windows xp pro sans update

Pourquoi?

@+
0
Réponse 2 / 14
Weeds
14 févr. 2008 à 04:57
au fait j'ai oublié de dire une ou deux chose ..c'est tard j'ai passez la nuit la dessus lol , j'ai essayer les "remover" de sophos : http://www.sophos.com/support/disinfection/legmir.html qui ne m'ont pas été d'une grande utilité car y plantaient i etc et il a rien repéré
j'ai aussi installé le sunbelt firewall qui est pas mal ,et sans update car SP2 sa craint des alertes etc , bref voila le scan hijack this :



Logfile of HijackThis v1.99.1
Scan saved at 04:57:04, on 14/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Thomas\Bureau\ClockGen.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Ventrilo\Ventrilo.exe
F:\Azureus\Azureus.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\Thomas\LOCALS~1\Temp\Rar$EX21.922\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 3 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 05:06
re,

oui tu as bien fais d´installer kerio, +1

a premiere vu je ne voie rien de dangeureu dans le hijack this a part que ton os n´est pas a jour, je parle des mises a jour windows, donc je reitaire ma question : pourquoi ne fais tu pas les mises a jour windows?

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@+
0
Réponse 4 / 14
Weeds
14 févr. 2008 à 05:41
au fait j'ai fait un scan alors que j'avais encore le resident spybot qui marchait , et ta bien fait de me dire car j'avai une update adobe qui sert a rien qui tournait donc je vais poster les 2 scans car y font pas la meme taille , mais je crois que c'est juste a cause d'une ou 2 clé de registre que j'ai accepté de supprimer avec spybot j'espere que ça compromet pas le scan ..

LOG1 :


ComboFix 08-02-14.1 - Thomas 2008-02-14 5:21:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1497 [GMT 1:00]
Endroit: C:\Documents and Settings\Thomas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 04:09 . 2008-02-14 04:09 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\True Sword
2008-02-14 04:08 . 2008-02-14 04:08 <REP> d-------- C:\WINDOWS\system32\backuped
2008-02-14 04:08 . 2008-02-14 04:26 <REP> d-------- C:\Program Files\True Sword 4
2008-02-14 03:44 . 2008-02-14 03:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 02:55 . 2008-02-14 05:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 02:54 . 2008-02-14 03:26 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-14 02:54 . 2008-02-14 02:54 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
2008-02-14 02:54 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-14 02:54 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-14 02:54 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-14 02:54 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-14 02:50 . 2008-02-14 02:50 <REP> d-------- C:\Program Files\Google
2008-02-14 02:50 . 2008-02-14 03:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-14 02:41 . 2008-02-14 02:41 <REP> d-------- C:\Program Files\ESET
2008-02-14 00:27 . 2008-02-14 00:27 <REP> d-------- C:\Program Files\Sophos
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-13 22:34 . 2008-02-13 22:34 <REP> d-------- C:\SOPHTEMP
2008-02-13 21:56 . 2008-02-13 21:56 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Grisoft
2008-02-13 21:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 17:57 . 2008-02-11 17:57 268 --ah----- C:\sqmdata15.sqm
2008-02-11 17:57 . 2008-02-11 17:57 244 --ah----- C:\sqmnoopt15.sqm
2008-02-11 05:32 . 2008-02-11 05:32 268 --ah----- C:\sqmdata14.sqm
2008-02-11 05:32 . 2008-02-11 05:32 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 06:00 . 2008-02-09 06:00 268 --ah----- C:\sqmdata13.sqm
2008-02-09 06:00 . 2008-02-09 06:00 244 --ah----- C:\sqmnoopt13.sqm
2008-02-08 21:12 . 2008-02-08 21:12 268 --ah----- C:\sqmdata12.sqm
2008-02-08 21:12 . 2008-02-08 21:12 244 --ah----- C:\sqmnoopt12.sqm
2008-02-08 05:05 . 2008-02-08 05:05 268 --ah----- C:\sqmdata11.sqm
2008-02-08 05:05 . 2008-02-08 05:05 244 --ah----- C:\sqmnoopt11.sqm
2008-02-07 04:01 . 2008-02-07 04:01 268 --ah----- C:\sqmdata10.sqm
2008-02-07 04:01 . 2008-02-07 04:01 244 --ah----- C:\sqmnoopt10.sqm
2008-02-06 06:03 . 2008-02-06 06:03 268 --ah----- C:\sqmdata09.sqm
2008-02-06 06:03 . 2008-02-06 06:03 244 --ah----- C:\sqmnoopt09.sqm
2008-02-05 05:49 . 2008-02-05 05:49 268 --ah----- C:\sqmdata08.sqm
2008-02-05 05:49 . 2008-02-05 05:49 244 --ah----- C:\sqmnoopt08.sqm
2008-02-04 05:45 . 2008-02-04 05:45 268 --ah----- C:\sqmdata07.sqm
2008-02-04 05:45 . 2008-02-04 05:45 244 --ah----- C:\sqmnoopt07.sqm
2008-02-01 14:27 . 2008-02-01 14:27 268 --ah----- C:\sqmdata06.sqm
2008-02-01 14:27 . 2008-02-01 14:27 244 --ah----- C:\sqmnoopt06.sqm
2008-02-01 06:11 . 2008-02-01 06:11 268 --ah----- C:\sqmdata05.sqm
2008-02-01 06:11 . 2008-02-01 06:11 244 --ah----- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 04:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-14 04:13 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Azureus
2008-02-14 00:13 --------- d-----w C:\Program Files\Wanadoo
2008-02-14 00:13 --------- d-----w C:\Program Files\Steam
2008-02-13 23:26 --------- d-----w C:\Documents and Settings\Thomas\Application Data\AVG7
2008-02-13 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 18:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-13 18:55 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-24 01:53 --------- d-----w C:\Program Files\DivX
2008-01-08 19:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-08 02:42 --------- d-----w C:\Documents and Settings\Thomas\Application Data\teamspeak2
2008-01-07 16:09 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Leadertech
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-16 14:42 93,184 --sha-w C:\Program Files\Thumbs.db
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 17:21 1266936]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-04 21:26 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10 57344]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-23 15:03 579072]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-10-04 21:26 208949]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2001-10-04 21:26 77824]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 21:26 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 13:33 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-14 02:50:38 125624]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R1 nltdi;nltdi;C:\WINDOWS\System32\drivers\nltdi.sys [2007-04-23 17:08]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21:03]

*Newly Created Service* - GUSVC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-05 09:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 05:24:52
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 5:26:27


suite au prochain poste on vas pas abuser
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Weeds
14 févr. 2008 à 05:44
LOG2 :


ComboFix 08-02-14.1 - Thomas 2008-02-14 5:31:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1526 [GMT 1:00]
Endroit: C:\Documents and Settings\Thomas\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 04:09 . 2008-02-14 04:09 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\True Sword
2008-02-14 04:08 . 2008-02-14 04:08 <REP> d-------- C:\WINDOWS\system32\backuped
2008-02-14 04:08 . 2008-02-14 04:26 <REP> d-------- C:\Program Files\True Sword 4
2008-02-14 03:44 . 2008-02-14 03:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 02:55 . 2008-02-14 05:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 02:54 . 2008-02-14 03:26 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-14 02:54 . 2008-02-14 02:54 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
2008-02-14 02:54 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-14 02:54 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-14 02:54 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-14 02:54 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-14 02:50 . 2008-02-14 02:50 <REP> d-------- C:\Program Files\Google
2008-02-14 02:50 . 2008-02-14 03:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-14 02:41 . 2008-02-14 02:41 <REP> d-------- C:\Program Files\ESET
2008-02-14 00:27 . 2008-02-14 00:27 <REP> d-------- C:\Program Files\Sophos
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-13 22:34 . 2008-02-13 22:34 <REP> d-------- C:\SOPHTEMP
2008-02-13 21:56 . 2008-02-13 21:56 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Grisoft
2008-02-13 21:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 17:57 . 2008-02-11 17:57 268 --ah----- C:\sqmdata15.sqm
2008-02-11 17:57 . 2008-02-11 17:57 244 --ah----- C:\sqmnoopt15.sqm
2008-02-11 05:32 . 2008-02-11 05:32 268 --ah----- C:\sqmdata14.sqm
2008-02-11 05:32 . 2008-02-11 05:32 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 06:00 . 2008-02-09 06:00 268 --ah----- C:\sqmdata13.sqm
2008-02-09 06:00 . 2008-02-09 06:00 244 --ah----- C:\sqmnoopt13.sqm
2008-02-08 21:12 . 2008-02-08 21:12 268 --ah----- C:\sqmdata12.sqm
2008-02-08 21:12 . 2008-02-08 21:12 244 --ah----- C:\sqmnoopt12.sqm
2008-02-08 05:05 . 2008-02-08 05:05 268 --ah----- C:\sqmdata11.sqm
2008-02-08 05:05 . 2008-02-08 05:05 244 --ah----- C:\sqmnoopt11.sqm
2008-02-07 04:01 . 2008-02-07 04:01 268 --ah----- C:\sqmdata10.sqm
2008-02-07 04:01 . 2008-02-07 04:01 244 --ah----- C:\sqmnoopt10.sqm
2008-02-06 06:03 . 2008-02-06 06:03 268 --ah----- C:\sqmdata09.sqm
2008-02-06 06:03 . 2008-02-06 06:03 244 --ah----- C:\sqmnoopt09.sqm
2008-02-05 05:49 . 2008-02-05 05:49 268 --ah----- C:\sqmdata08.sqm
2008-02-05 05:49 . 2008-02-05 05:49 244 --ah----- C:\sqmnoopt08.sqm
2008-02-04 05:45 . 2008-02-04 05:45 268 --ah----- C:\sqmdata07.sqm
2008-02-04 05:45 . 2008-02-04 05:45 244 --ah----- C:\sqmnoopt07.sqm
2008-02-01 14:27 . 2008-02-01 14:27 268 --ah----- C:\sqmdata06.sqm
2008-02-01 14:27 . 2008-02-01 14:27 244 --ah----- C:\sqmnoopt06.sqm
2008-02-01 06:11 . 2008-02-01 06:11 268 --ah----- C:\sqmdata05.sqm
2008-02-01 06:11 . 2008-02-01 06:11 244 --ah----- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 04:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-14 04:13 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Azureus
2008-02-14 00:13 --------- d-----w C:\Program Files\Wanadoo
2008-02-14 00:13 --------- d-----w C:\Program Files\Steam
2008-02-13 23:26 --------- d-----w C:\Documents and Settings\Thomas\Application Data\AVG7
2008-02-13 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 18:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-13 18:55 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-24 01:53 --------- d-----w C:\Program Files\DivX
2008-01-08 19:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-08 02:42 --------- d-----w C:\Documents and Settings\Thomas\Application Data\teamspeak2
2008-01-07 16:09 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Leadertech
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-16 14:42 93,184 --sha-w C:\Program Files\Thumbs.db
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 17:21 1266936]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-04 21:26 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10 57344]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-23 15:03 579072]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-10-04 21:26 208949]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2001-10-04 21:26 77824]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 21:26 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 13:33 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-14 02:50:38 125624]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R1 nltdi;nltdi;C:\WINDOWS\System32\drivers\nltdi.sys [2007-04-23 17:08]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21:03]

*Newly Created Service* - GUSVC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-05 09:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 05:34:22
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 5:35:54
ComboFix2.txt 2008-02-14 04:26:30





-----au fait merci beaucoup pour l'aide , aussi rapide et a des heures si tardives =)
0
Réponse 6 / 14
Weeds
14 févr. 2008 à 05:44
LOG2 :


ComboFix 08-02-14.1 - Thomas 2008-02-14 5:31:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1526 [GMT 1:00]
Endroit: C:\Documents and Settings\Thomas\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 04:09 . 2008-02-14 04:09 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\True Sword
2008-02-14 04:08 . 2008-02-14 04:08 <REP> d-------- C:\WINDOWS\system32\backuped
2008-02-14 04:08 . 2008-02-14 04:26 <REP> d-------- C:\Program Files\True Sword 4
2008-02-14 03:44 . 2008-02-14 03:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 02:55 . 2008-02-14 05:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 02:54 . 2008-02-14 03:26 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-14 02:54 . 2008-02-14 02:54 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
2008-02-14 02:54 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-14 02:54 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-14 02:54 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-14 02:54 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-14 02:50 . 2008-02-14 02:50 <REP> d-------- C:\Program Files\Google
2008-02-14 02:50 . 2008-02-14 03:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-14 02:41 . 2008-02-14 02:41 <REP> d-------- C:\Program Files\ESET
2008-02-14 00:27 . 2008-02-14 00:27 <REP> d-------- C:\Program Files\Sophos
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-13 22:34 . 2008-02-13 22:34 <REP> d-------- C:\SOPHTEMP
2008-02-13 21:56 . 2008-02-13 21:56 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Grisoft
2008-02-13 21:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 17:57 . 2008-02-11 17:57 268 --ah----- C:\sqmdata15.sqm
2008-02-11 17:57 . 2008-02-11 17:57 244 --ah----- C:\sqmnoopt15.sqm
2008-02-11 05:32 . 2008-02-11 05:32 268 --ah----- C:\sqmdata14.sqm
2008-02-11 05:32 . 2008-02-11 05:32 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 06:00 . 2008-02-09 06:00 268 --ah----- C:\sqmdata13.sqm
2008-02-09 06:00 . 2008-02-09 06:00 244 --ah----- C:\sqmnoopt13.sqm
2008-02-08 21:12 . 2008-02-08 21:12 268 --ah----- C:\sqmdata12.sqm
2008-02-08 21:12 . 2008-02-08 21:12 244 --ah----- C:\sqmnoopt12.sqm
2008-02-08 05:05 . 2008-02-08 05:05 268 --ah----- C:\sqmdata11.sqm
2008-02-08 05:05 . 2008-02-08 05:05 244 --ah----- C:\sqmnoopt11.sqm
2008-02-07 04:01 . 2008-02-07 04:01 268 --ah----- C:\sqmdata10.sqm
2008-02-07 04:01 . 2008-02-07 04:01 244 --ah----- C:\sqmnoopt10.sqm
2008-02-06 06:03 . 2008-02-06 06:03 268 --ah----- C:\sqmdata09.sqm
2008-02-06 06:03 . 2008-02-06 06:03 244 --ah----- C:\sqmnoopt09.sqm
2008-02-05 05:49 . 2008-02-05 05:49 268 --ah----- C:\sqmdata08.sqm
2008-02-05 05:49 . 2008-02-05 05:49 244 --ah----- C:\sqmnoopt08.sqm
2008-02-04 05:45 . 2008-02-04 05:45 268 --ah----- C:\sqmdata07.sqm
2008-02-04 05:45 . 2008-02-04 05:45 244 --ah----- C:\sqmnoopt07.sqm
2008-02-01 14:27 . 2008-02-01 14:27 268 --ah----- C:\sqmdata06.sqm
2008-02-01 14:27 . 2008-02-01 14:27 244 --ah----- C:\sqmnoopt06.sqm
2008-02-01 06:11 . 2008-02-01 06:11 268 --ah----- C:\sqmdata05.sqm
2008-02-01 06:11 . 2008-02-01 06:11 244 --ah----- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 04:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-14 04:13 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Azureus
2008-02-14 00:13 --------- d-----w C:\Program Files\Wanadoo
2008-02-14 00:13 --------- d-----w C:\Program Files\Steam
2008-02-13 23:26 --------- d-----w C:\Documents and Settings\Thomas\Application Data\AVG7
2008-02-13 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 18:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-13 18:55 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-24 01:53 --------- d-----w C:\Program Files\DivX
2008-01-08 19:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-08 02:42 --------- d-----w C:\Documents and Settings\Thomas\Application Data\teamspeak2
2008-01-07 16:09 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Leadertech
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-16 14:42 93,184 --sha-w C:\Program Files\Thumbs.db
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 17:21 1266936]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-04 21:26 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10 57344]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-23 15:03 579072]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-10-04 21:26 208949]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2001-10-04 21:26 77824]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-10-04 21:26 737360]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 21:26 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 13:33 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-14 02:50:38 125624]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R1 nltdi;nltdi;C:\WINDOWS\System32\drivers\nltdi.sys [2007-04-23 17:08]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21:03]

*Newly Created Service* - GUSVC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-05 09:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
*****************************************************
0
Réponse 7 / 14
Weeds
14 févr. 2008 à 05:48
woaw désolé c'est quoi ce double poste au fait pour etre plus clair j'ai fait 2 scans car j'ai réalisé que le resident spybot tournait encore après le premier grr oublié de ctrl alt del pour check
0
Réponse 8 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 06:26
ok y a pas de mal...

peux tu faire analyser ceci :

C:\sqmnoopt05.sqm

sur ce site :

https://virusscan.jotti.org/

peuxt etre pour le trouver faudrat-il que tu affiches les fichiers et dossier cachés :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

peux tu me dire aussi a quoi correspond ce programme ?

C:\Program Files\Thumbs.db

@+
0
Réponse 9 / 14
Weeds
14 févr. 2008 à 15:48
bon il a rien trouvé mais ça m'inquiete c'est quoi cette vingtaine de fichier sqm ..après avoir google j'ai vu que c'est du live messenger mais bon .

Service load:
0% 100%
File: sqmnoopt05.sqm
Status:
OK
MD5: 847000cee939bd287197312d4eb71afe
Packers detected:
-
Bit9 reports: File not found
Scanner results
Scan taken on 14 Feb 2008 14:38:25 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing



quand au thumbs.db je ne le trouve meme pas c'est peut etre un fichier d'un jeux qui sait ,pourquoi il apparait pas ? les fichier sont plus caché pourtant

en tout cas merci infiniment pour l'aide . , alors il semble que legmir n'aie pas invité ses cousins =p
0
Réponse 10 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 16:51
salut Weeds,

ok pour l´analyse, oui je crois aussi que c´est lié a messenger...

pour le programme thumbs.db si tu ne le trouve pas c´est ok.

Pour verifier que tout est ok, je t´invite a reguarder ce comparatif sur avg vs antivir :

http://www.matbe.com

je te montre ceci car j´aimerais et pour ton bien dans le futur egalement, que tu supprime avg et le remplace par antivir en vu de performer un scan complet de ta machine:

alors je te conseille de desinstaller avg et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

Reglage a ma facon :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

post le rapport d´antivir dans ta prochaine réponse.

@+
0
Réponse 11 / 14
Weeds
14 févr. 2008 à 23:07
voila le rapport de antivir , ah ça fait plaisir d'avoir enfin un antivirus et un firewall digne de ce nom .. au fait j'avais oublié de le dire mais AVG n'avai pas trouvé le virus .. par contre AVG anti-spyware lui la trouvé lol ..



AntiVir PersonalEdition Classic
Report file date: jeudi 14 février 2008 21:53

Scanning for 1109375 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Thomas
Computer name: BROTHERH-QC5GD1

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 20:41:57
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 20:41:57
ANTIVIR3.VDF : 7.0.2.140 184320 Bytes 14/02/2008 20:41:57
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 14/02/2008 20:41:57
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 14/02/2008 20:41:59
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: jeudi 14 février 2008 21:53

Starting search for hidden objects.
'28042' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'Azureus.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'NLClient.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nlsvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'steam.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'CTDetect.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\'
Begin scan in 'G:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\' <BF2XPACK DVD>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: jeudi 14 février 2008 23:01
Used time: 1:08:38 min

The scan has been done completely.

4544 Scanning directories
242706 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
242706 Files not concerned
884 Archives were scanned
1 Warnings
4 Notes
28042 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 12 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 23:22
Bon ca me parait bien ;-)

Si tu veux tu peux prendre avg antispyware > pas l´antivirus! lol

Pour scanner au besoin.

Rajoutes encore ceci a ta nouvelle protection : il va completer le tea timer de spybot...

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

Comment va ton pc, je pensse que ca va n´est ce pas?!

@+
0
Réponse 13 / 14
Weeds
15 févr. 2008 à 10:00
merci girly , mon pc il va bien mais je me suis fait hacker mon compte guildwars ia quelque jours .. très certainement ce trojan qui étai un trojan/keylogger ..
0
Réponse 14 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 10:44
Salut,

C´est bien embetant, tu peux pas creer un autre compte?

@+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses