Sujet Précédent Sujet Suivant

Problème Processus Svchost.exe

Résolu/Fermé
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 - 21 févr. 2008 à 18:16
 sexy lady - 2 avril 2008 à 08:27
Bonjour, apres avoir remarquer dans la liste des processus "svchost.exe", plusieurs question me traverse l'esprit.

Donc ce Processus est present 7 Fois, en different Nom de l'utilisateur (Systeme, service Local ou service reseau).

ils occupent pas mal de Memoire a savoir :

Svchost.exe : Systeme 3500 Ko
Svchost.exe : Systeme 5000 ko
Svchost.exe : Service Reseau 4200 Ko
Svchost.exe : Systeme 27468 Ko
Svchost.exe : Service Reseau 5120 Ko
Svchost.exe : Service Local 7272 Ko
Svchost.exe : Systeme 328 Ko



Si quelqu'un a un peut de temps a me consacrer, je reste disponible. Merci par avance.
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
21 févr. 2008 à 18:25
Salut,
c'est normal qu'il y en n'est plusieurs, tout le monde aussi ;)
si tu veux tu peux toujours faire un scan en ligne :

(coche toutes les cases) :
https://www.eset.com/
0
Réponse 2 / 43
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 10:23
Donc voila, j'ai reussi a me procurer un 2eme poste pour pouvoir continuer a discussion. Mon Pc est complement paraliser une fois sur le Bureau.

Je ne sais plus coment faire. Impossible d'avoir acces a la page internet Dorgane aucun processus ne ce lance.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 10:32
Dans la Liste des Processus je voit Processus Inactif du Systeme Precesseur 99 Memoire 22Ko alors que sur ce Poste il n'y ai pas. Please Help je desespere ;'(
0
Réponse 3 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 10:41
Euh!
Bonjour TLM
Si je peux me permettre, et revenir à la question principale de l'internaute, voici des infos sur SVCHOST.EXE:

C:\WINDOWS\System32\svchost.exe

svchost c'est le "gestionnaire" de service windows (SVC = Service et Host = Hôte)

C'est via ce processus que les services windows sont exécutés (par ex le pare-feu.. entre moultes autres).
C'est donc tout à fait normal que tu en aies plusieurs , vu qu'il s'agit ni plus ni moins de windows en lui-même.

Lire: < http://cf.geocities.com/wilouwilou/svchost.htm > ==> SVCHOST.EXE est un processus générique qui regroupe plusieurs services. C'est pour cette raison, d'ailleurs, qu'il apparaît souvent plusieurs fois dans le gestionnaire des tâches.

Voici une petite liste des services gérés par SVCHOST.EXE sur Windows XP Pro …… :
- Accès au registre à distance,
- Acquisition d'image Windows (WIA),
- Aide & Support,
- Appel de procédure distante (RPC),
- Assistance TCP/IP - NetBIOS,
- Audio Windows,
- Avertissement,
- Client de suivi de lien distribué,
- Client DHCP,
- Client DNS,
- Compatibilité avec le changement rapide d'utilisateur, …………………

Lire Zebulon « Les processus svchost.exe » < http://speedweb1.free.fr/frames2.php?page=service10 >


Comment je fais pour en connaître autant ? ==> je consulte mon ami Google. ;)
Bonne continuation.
Al.
0
Réponse 4 / 43
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 10:55
Merci bien pour cette description du programme, effectivement il ne semble pas y avoir de probleme de ce coter.

Par contre mon Pc rame comme aps possible alors que tout aller bien il y a quelque jours, et pour ne aps vous le cacher je pense avoir pris un Virus ou autre sur un certain site (mininova). Please Help
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 11:07
Crocofou

Bonjour
Sais-tu faire ceci avec ton PC ?

1°- Clic sur "Démarrer" > clic-droit sur "Poste de travail" > "Gérer" ==> clic sur "Gestionnaire de périphériques" et regarde s'il n'y a pas de triangles jaunes d'alertes en face de certains éléments dans la liste.

2°- Appuie simultanémént sur "CTRL+ALT+DEL(suppr)" > [gestionnaire de tâches] > Fichier > nouvelle tâche (exécuter) ==> coller explorer.exe et valider. ==> que se passe-t-il ?


Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 11:15
Je te remercie, mais le processus explorer est deja actif.

Les page internet ne ce sont pas ouverte des le demarrage de windos mais bien 10 minutes apres. Comme je vous ai dit le PC extremement ralenti, je me sert de ce dernier depuis plus de 1 ans, je voit bien qu'il y a un probleme.

Je peut donc poster a partir du poste concerner, mais c'est le parcourt du combattant.

Si on ne peut rien y faire un ptit tour chez l'informaticien et voila ;)
0
Réponse 6 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 11:17
1°- Clic sur "Démarrer" > clic-droit sur "Poste de travail" > "Gérer" ==> clic sur "Gestionnaire de périphériques" et regarde s'il n'y a pas de triangles jaunes d'alertes en face de certains éléments dans la liste.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 11:20
Aucun Triangle jaune, niveau materiel tout sembe niquel :)
0
Réponse 7 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 11:23
Bien
Merci

Première étape:

a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.

c) Suis ce tutos pour l'analyse complète et le rapport SVP. Merci.
< [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
< https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2 >

Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 11:38
Voici le Log apres reboot du poste :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:53, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Razer\Copperhead\razertra.exe
D:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [razer] D:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 12:01
(suite)

1°- O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - <https://www.eset.com/
Peux-tu donner le rapport de l'analyse NOD32 demandée par DORGANE ?

2°- O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - <https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab>
Qu'as-tu été faire dans tes pilotes NVIDIA ?

3°- O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
Que fais-tu avec BitComet ?
Et c'est quoi ce disque D:\ ? (partition ou disque amovible ?)

4°- Sur D:\, il y a aussi ceci: D:\Program Files\Razer\Copperhead\razerhid.exe

D:\Program Files\Razer\Copperhead\razertra.exe <-- douteux
D:\Program Files\Razer\Copperhead\razerofa.exe <-- douteux


5°- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Adobe\Reader 8.0 ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe èlien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.


6°- BitDefender Antivirus 2008 ==> quel est ton pare-feu ?


7°- O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C'est quoi ce Rocket Division Software ?
Je n'ai pas StarWind, et je fais de tout avec mon PC ;)

8°- Fixer ces lignes avec HijackThis:

O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=


9°- Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
Pour cette fois, redémarre en mode sans échec avant de le lancer http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
(Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.)
- Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >



Merci
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 12:23
1° - Je suis en train de Rescanner avec Nod32 car je n'avais pas Save le Rapport.

2° - A part le Ntune pour voir les Temperature et les Frequence, je n'ai rien fait avec mes driver Nvidia, aucun Overclocking.

3° - Bitcomet me sert a DL des Fichiers Torrent, je ne fait rien d'autres avec, as-tu vue quelque chose qui ne va pas ?

- Le Disque D:\ est effectivement une Partition de Mon disque de 250 Go dans lesquels j'installe mes jeux et stocker mes fichiers.


4° - Le Programme RazerHID.exe, correspond au driver de ma Souris, je vais donc Verifier les 2 autres qui semble douteux. EDIT : Apres Verification les 2 autres sont des application Razer rien a signaler.

5° - Je viens de mettre a jour mon ADobeReader comme tu la conseiller, mise a jour reussi avec succes.


6° Bitdefender 2008 est mon Antivirus et mon Firewall, je m'en sert pour les deux.


7° - Desoler mais je ne sais vraiment pas a quoi correspond StarWindService dans Alcohol, que me conseille tu d'en faire ?

8° - Lignes Fixer avec succes.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 12:28
Dois-je fixer les ligne correspondant a Bitcomet et StarWind Rocket division Software ?
0
Réponse 9 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 12:34
(suite)
Bien
Merci

C'est bizarre; pour moi ton BitDefender n'est qu'un antivirus.
Sais-tu trouver les détails de sa version, SVP ?

Je me demande si la capacité de ton DD est suffisante pour les jeux.

Quand tu a fini et posté NOD32 , lance un nettoyage avec ATF-Cleaner (comme j'ai ajouté au post précédent).

Ensuite lance ComboFix comme ceci, SVP:

Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.

Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Merci
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 12:48
Je fais cela des que le scann NOD est terminer.

Par contre que veut tu dire par : "Je me demande si la capacité de ton DD est suffisante pour les jeux"
Il reste plus de 75 Go sur le disque our les jeux sont installer, cela ne serait-il donc pas assez. Peut-tu preciser ton point de vue.

je poste a suite le plus rapidement possible !!!
0
Réponse 10 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 13:05
(suite)
Non, pas de souci.
Tout simplement, je ne connaissais pas la capacité totale de ton DD.

Pour répondre à tes questions précédentes :

1°- Oui, tu peux fixer ces deux lignes:

-O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
-O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

•- Et ensuite, via "Poste de travail" > disque local D:\ > "Program Files" ---> rechercher BitComet <-- clic-droit dessus > supprimer ce dossier.



2°- Et pour exclure service inutile StarWindService, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop StarWindService > valider par [OK]
2°- sc config StarWindService start= disabled > valider par [OK]
3°- sc delete StarWindService > valider par [OK] <--- j'espère que tu n'es pas sous XP2000 !?.

Al.
Je quitte un peu le PC
à+..
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 15:17
1° - Lignes ci-dessus bien fixer !!!

2° - StarWindService bien Desactiver. Ps: Non je n'ai pas Xp2000

3° - Par contre je n'ai pas reussi a obtenir de rapport avec NOD32, mais les resultat du scan sont Negatif aucun danger trouver.

J'ai bien scanner le Pc avec ATF_Cleaner en Mode sans Echec, et Combofix a Bien fait son travail, Voici le Log :


ComboFix 08-02-22.2 - jonathan 2008-02-22 15:02:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1575 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 11:49 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\362f7938.dll
2008-02-22 11:49 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\69a8ff4.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 11:20 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\8904c5c.dll
2008-02-22 11:20 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10cf680.dll
2008-02-22 10:58 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\35d874b.dll
2008-02-22 10:58 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\10abf030.dll
2008-02-22 10:58 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2fd7d00.dll
2008-02-22 10:58 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\15e176c1.dll
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-22 10:23 . 2008-02-22 10:23 122 --a------ C:\WINDOWS\system32\privacy.xml
2008-02-21 20:44 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\19770d4.dll
2008-02-21 16:09 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\13d4f351.dll
2008-02-21 15:43 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\50ab18.dll
2008-02-21 15:43 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\167dc14b.dll
2008-02-21 15:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b238d76.dll
2008-02-21 15:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e17a210.dll
2008-02-21 14:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e734140.dll
2008-02-21 14:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\8c9101e.dll
2008-02-21 02:37 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\81ee10c.dll
2008-02-21 02:37 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\17f4c8df.dll
2008-02-21 00:24 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\a0f40d2.dll
2008-02-21 00:24 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\ab6ed0.dll
2008-02-21 00:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\549e1.dll
2008-02-21 00:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1f901b14.dll
2008-02-21 00:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\6a58404.dll
2008-02-21 00:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\14a2ece4.dll
2008-02-20 23:57 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\f668be.dll
2008-02-20 23:57 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\4cf2b4.dll
2008-02-20 23:57 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1fc1a1ae.dll
2008-02-20 23:57 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\162060.dll
2008-02-20 23:56 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\78f704.dll
2008-02-20 23:56 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\3110f64.dll
2008-02-20 23:56 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\c8edf40.dll
2008-02-20 23:56 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\bebc7fd.dll
2008-02-20 23:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1130b266.dll
2008-02-20 23:08 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\5a72b50.dll
2008-02-20 21:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\63a0128.dll
2008-02-20 21:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1f49a98c.dll
2008-02-20 19:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\17c4f7e8.dll
2008-02-20 19:02 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\17da026c.dll
2008-02-20 19:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2cc3180.dll
2008-02-20 18:25 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21f7a891.dll
2008-02-20 18:25 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\4565cc5.dll
2008-02-20 17:47 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\75288a.dll
2008-02-20 17:47 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\216af51.dll
2008-02-20 17:47 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2e3eaa61.dll
2008-02-20 17:47 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1f00117f.dll
2008-02-20 17:42 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\211da5d0.dll
2008-02-20 14:21 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7bbb97d.dll
2008-02-20 14:21 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\12550a60.dll
2008-02-20 14:21 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\7d5e318.dll
2008-02-20 14:21 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\460ec00.dll
2008-02-20 13:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\248ab83e.dll
2008-02-20 13:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\18f63db0.dll
2008-02-20 13:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\dc3500.dll
2008-02-20 13:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1638f28b.dll
2008-02-20 01:26 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e8330da.dll
2008-02-19 23:35 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\128a1490.dll
2008-02-17 16:23 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\364e97c.dll
2008-02-17 16:23 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\13b792b9.dll
2008-02-17 16:23 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\24d27368.dll
2008-02-17 16:23 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\13fc1af6.dll
2008-02-17 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\209bf082.dll
2008-02-17 13:53 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\96c2fcf.dll
2008-02-17 02:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\a79a72.dll
2008-02-17 02:05 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1c1fe782.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\821fd3.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\80373ba.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\661fc.dll
2008-02-16 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\99c2d4c.dll
2008-02-16 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10f1088.dll
2008-02-15 19:07 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\177b392c.dll
2008-02-15 18:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\ad42837.dll
2008-02-15 18:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\25e72ab.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\63a4614.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\4653ccc.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\132d178a.dll
2008-02-15 10:26 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\8a71e23.dll
2008-02-15 10:19 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\22d47bba.dll
2008-02-15 10:19 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\7fdb9eb.dll
2008-02-15 10:16 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1d032d08.dll
2008-02-15 10:16 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\251d9e1.dll
2008-02-14 23:16 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\5f168be.dll
2008-02-14 23:16 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2484780.dll
2008-02-14 22:13 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\a89972a.dll
2008-02-14 22:13 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\30c460b0.dll
2008-02-14 22:13 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21ebb22c.dll
2008-02-14 22:13 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10d6cf3e.dll
2008-02-14 21:45 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10ccf8.dll
2008-02-14 19:38 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\57721e0.dll
2008-02-14 19:38 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\10e15211.dll
2008-02-14 19:38 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\3853b580.dll
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Program Files\BitDefender
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\83dcb00.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\48b3f84.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\30697d20.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21c27924.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e517fad.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 19:43 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-02-01 18:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
D:\Program Files\IGN\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 ALSysIO;ALSysIO;C:\DOCUME~1\jonathan\LOCALS~1\Temp\ALSysIO.sys []
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 15:03:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-22 15:03:48
ComboFix-quarantined-files.txt 2008-02-22 14:03:47
.
2008-02-14 00:58:07 --- E O F ---
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 15:24
Merci Afideg pour le temps que tu me consacre, j'attand que tu me donne ton avis pour ce dernier Log mais deja 1ere vue le Pc fonctionne a nouveau et rame beaucoup moins.

EDIT: Dans le Disque C:\ le dossier QooBox c'est cree, puis-je le supprimer ?

De meme que les 2 executable ATF_Cleaner et Combofix sur le bureau Puis-je les Delete ?

Merci encore
0
Réponse 11 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 16:22
(suite)

Bien
Merci pour ces résultats.
Attention, ton PC est encore infecté.
Consacre son usage à la désinfection, SVP.


EDIT : De meme que les 2 executable ATF_Cleaner et Combofix sur le bureau Puis-je les Delete ? ==> Surtout, tu les gardes.


A)- Je voudrais vérifier quelque chose; pour cela :
• Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès), en mode normal dans le cas contraire.
• Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans "Poste de travail" > Disque C:\



B)- Avant de procéder à un nettoyage des DLL, je voudrais que tu fasses analyser ces fichiers chez VirusTotal; comme ceci:

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
ou là < http://www.virustotal.com/en/indexf.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis via "Poste de travail" le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\WINDOWS\system32\privacy.xml
C:\WINDOWS\system32\xcomm.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\patchw32.dll
C:\WINDOWS\system32\bdod.bin
D:\Program Files\steam\steam.exe
D:\Program Files\Razer\Copperhead\razertra.exe
D:\Program Files\Razer\Copperhead\razerofa.exe
D:\Program Files\IGN\Download Manager\DLM.exe

•- quand tu as trouvé le premier fichier privacy.xml</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>privacy.xmlse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.

Merci pour ta collaboration


EDIT : De meme que les 2 executable ATF_Cleaner et Combofix sur le bureau Puis-je les Delete ? ==> Surtout, tu les gardes.


Courage
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 17:17
A) Voici le Log de ELIBAGLA en mode sans echec :

Fri Feb 22 16:54:41 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 22 16:56:47 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3623
Nº Total de Ficheros: 36720
Nº de Ficheros Analizados: 8312
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


la suite des que possible car TOTALvirus est un peut lent niveau analyse.

Par contre pourrais tu m'expliquer quel est le probleme au final , car je comprend pas trop pouqoi analyser Steam et autre ?
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 17:20
Analyse du premier Fichier Privacy.xml Avec Totalvirus :

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.21 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2895 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 122 bytes
MD5: 50df23620046f054443dddbf97b1be7d
SHA1: 51b2b936400dce5e9720a2cbff7b08c88f31159e
PEiD: -
packers: UTF-8
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 17:32
Analyse du 2eme Fichier xcomm.dll Avec Totalvirus :

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.21 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2895 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 77824 bytes
MD5: 511e52f847eee07b62d22182ff3c8afd
SHA1: 015cf67898eaa84e311608a018a0f5fd1323eb61
PEiD: -
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 17:46
Analyse du 3eme Fichier wininet.dll Avec Totalvirus :

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2895 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 824832 bytes
MD5: 4fc90bece54fac81b0090b94e27bfb6b
SHA1: 6f0385ef890c36dbfbde79ae41da07e8c79a7296
PEiD: -
packers: PE_Patch
0
Réponse 12 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 17:53
Re,

Ouf, Elibagla n'a rien trouvé

Par exemple:
- Pour: steam X steam.exe Added by the W32/Rbot-AJT WORM! Note: The file steam.exe will be found in the Windows System folder.
-Pour D:\Program Files\IGN\Download Manager\DLM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe];
je crois que c'est bon; mais je préfère vérifier; c'est gratuit.

Merci
Al.


0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 17:57
Que dois-je faire Afideg ^^, je continue les analyses avec Totalvirus ? On ma conseiller Navilog mais je prefere rien toucher sans avoir ton avis vue qu'on a commencer ensemble. Quel est ton avis ?
0
Réponse 13 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 18:03
Re,

Une chose à la fois, veux-tu bien.
Je ne suis pas une formule 1.
Qui t'a proposé Navilog1 ? Et par quel canal te l'a-t-il proposé ?
As-tu des pubs ou d'autres indices ?
Es-tu sur un autre forum que CCM ? --> ça ne me dérange pas; mais donne-moi le lien, SVP.

J'ai un CFSript de préparé pour avancer sérieusement dans la désinfection.
Mais je dois le compléter avec les résultats de VirusTotal.
C'est pourquoi je t'ai répondu de ne pas supprimer ComboFix du bureau.

Mais c'est comme tu veux.
C'est ton PC.
Tu en est le seul maître (après les hackers!) ;)

Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 18:06
Non non tinquiete pas j'ai tout mon temps, et je prefere suivre ta methode, juste un Pot irl avec qui je discute sur Team Speak qui ma parler de ce logiciel.

Qu'on soit bien d'accord je n'ai rien fait sans ton avis et je continue ta procedure.
EDIT : je n'ai aucune autres conversation sur le sujet que sur ce Post.

Analyse du 4eme Fichier Patchw32.ddl avec TOtalVirus:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 215144 bytes
MD5: 53618c9233dda5f02d10d9b6dbbaa029
SHA1: 1462e1f641cf85917b7694737310b666a025feb6
PEiD: -


En effet je n'ai aucune pub ou autres indices juste des ralentissement :)
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 18:17
Analyse du 5eme fichier bdod.bin avec totalvirus:

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -


Information additionnelle
File size: 81984 bytes
MD5: f8c587a57e47b357efd017fb92334c33
SHA1: 19d495c2d7e6770099073ecbc53c057e1af17018
PEiD: -
0
Réponse 14 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 18:14
(suite)
J'ai cependant trouvé ceci :
http://www.commentcamarche.net/forum/affich 4997627 nettoyage complet?page=2#0
Traité par Marie.

- Application de Navilog1 qui a supprimé ce pourquoi il est élaboré .
- Par clean ==> suppression de C:\WINDOWS\system32\bdod.bin ==> or je le retrouve aujourd'hui !
- Pour Kerio je t'ai donné le site, de Kerio https://kerio.probb.fr/ ==> or je te retrouve avec BitDefender (qui est excellent par ailleurs)
- O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe <-- Idem; pourquoi avoir supprimé ANTIVIR ?

Trop de questions à mon goût.
Un autre PC ?

Al
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 18:19
En effet j'ai fait appel il y a quelques semaines aux forumeurs de commentcamarche pour un 3eme Poste que j'ai chez mouah, qui d'ailleur est en parfait fonctionnement depuis Mon passage ici !

C'est d'ailleur j'ai toute confiance en ce forum et que je ne me permettrais pas de ne pas suivre une procedure que l'on me conseille.

C'est pour cela que je me suis permis de creer un 2eme sujet puisque ce sont 2 poste different, qui ne sont pas utiliser pas la meme personne. Il me semble que je n'avais pas besoin de preciser cela.

Desoler si j'ai fait une erreur. Je suis un peut perdu la a vrai dire ! Que dois-je faire ?
0
Réponse 15 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 18:37
Re,

Merci
Marie est une amie.
No problem
==> je te demande de terminer les analyses chez VirusTotal.

Regarde ici encore pour steam.exe < http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=71657&cs=8F66814F93311468487367DA9E9F3E49 > « Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks » --> au bout de la liste, tu le retrouves .


Je vais passer à table
à+..
Al.


0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 18:42
Ca marche, je continue a poster les analyses. Merci encore ! et Bon Appetit ;)
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 19:09
Analyse du 6eme fichier Steam.exe avec totalvirus:

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 1266936 bytes
MD5: a6a4a2881fffc29c4344a86c9e548860
SHA1: 8a7d30faf7a36e12502a5c3a8491c32884e9d7cc
PEiD: -

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Analyse du 7eme Fichier Razertra.exe avec totalVirus:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.22 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -
Information additionnelle
File size: 147456 bytes
MD5: fc0cbc849c4a32c765e94f2da7865766
SHA1: 2f58650a990234304e003bca1524a88bd5d6d621
PEiD: Armadillo v1.71

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Analyse du 8eme Fichier razerofa.exe avec Totalvirus :

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 159744 bytes
MD5: c118f97058699e412e637565e9da117c
SHA1: 58a161b8df113e495b54de4bfbaddc87efd55e83
PEiD: Armadillo v1.71

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Pour IGN/DownloadManager/DLM.exe, je ne le trouve plus dans le disque D eneffet j'avais supprimer le Logiciel apres sa periode Free !!! Bizarre qu'il ai laisser des trace dans le Pc puisque j'utilise CCcleaner pour nettoyer le registres regulierement.

EDIT: Hijackthis, ATF_cleaner, ComboFix, et ELIBAGLA sont toujours sur le Bureau comme tu me la conseiller.

Voila j'ai analyser tout les fichier que tu m'a demander. A vous pour la suite :) Je reste disponible toute la soirée.
0
Réponse 16 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 20:23
(suite)

Merci pour ta collaboration.

A)- Explication sur cette question de légitimité de "stream.exe":

En effet, dans cet examen on peut lire:

1°- steam X steam.exe Added by the W32/Rbot-AJT WORM! Note: The file steam.exe will be found in the Windows System folder. ==> version polluée !!
2°- Steam N steam.exe Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started manually. ==> version légitime !

Or, dans le rapport ComboFix, on trouve ceci:
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe

On constate que tout se joue sur l'orthographe du répertoire steam (dans l'explorateur) et Steam (dans les registres). ==> c'est donc la forme dans les registres qui est retenue comme "nom réel" --> et donc légitime.



B)- Peux-tu donc faire cette application, SVP ? :

1°- PREALABLES :
A)- Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

B)- ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

==> Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.
(Ce peut être le cas également pour ton BitDefender pour lequel je découvre une fonction "filter firewall" --> R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys) ==> désactive-le.
==> Réactive-le en fin de cette procédure ComboFix.


2°-
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\362f7938.dll
C:\WINDOWS\system32\69a8ff4.dll
C:\WINDOWS\system32\8904c5c.dll
C:\WINDOWS\system32\10cf680.dll
C:\WINDOWS\system32\35d874b.dll
C:\WINDOWS\system32\10abf030.dll
C:\WINDOWS\system32\2fd7d00.dll
C:\WINDOWS\system32\15e176c1.dll
C:\WINDOWS\system32\privacy.xml
C:\WINDOWS\system32\19770d4.dll
C:\WINDOWS\system32\13d4f351.dll
C:\WINDOWS\system32\50ab18.dll
C:\WINDOWS\system32\167dc14b.dll
C:\WINDOWS\system32\b238d76.dll
C:\WINDOWS\system32\1e17a210.dll
C:\WINDOWS\system32\e734140.dll
C:\WINDOWS\system32\8c9101e.dll
C:\WINDOWS\system32\81ee10c.dll
C:\WINDOWS\system32\17f4c8df.dll
C:\WINDOWS\system32\a0f40d2.dll
C:\WINDOWS\system32\ab6ed0.dll
C:\WINDOWS\system32\549e1.dll
C:\WINDOWS\system32\1f901b14.dll
C:\WINDOWS\system32\6a58404.dll
C:\WINDOWS\system32\14a2ece4.dll
C:\WINDOWS\system32\f668be.dll
C:\WINDOWS\system32\4cf2b4.dll
C:\WINDOWS\system32\1fc1a1ae.dll
C:\WINDOWS\system32\162060.dll
C:\WINDOWS\system32\78f704.dll
C:\WINDOWS\system32\3110f64.dll
C:\WINDOWS\system32\c8edf40.dll
C:\WINDOWS\system32\bebc7fd.dll
C:\WINDOWS\system32\1130b266.dll
C:\WINDOWS\system32\5a72b50.dll
C:\WINDOWS\system32\63a0128.dll
C:\WINDOWS\system32\1f49a98c.dll
C:\WINDOWS\system32\17c4f7e8.dll
C:\WINDOWS\system32\17da026c.dll
C:\WINDOWS\system32\2cc3180.dll
C:\WINDOWS\system32\21f7a891.dll
C:\WINDOWS\system32\4565cc5.dll
C:\WINDOWS\system32\75288a.dll
C:\WINDOWS\system32\216af51.dll
C:\WINDOWS\system32\2e3eaa61.dll
C:\WINDOWS\system32\1f00117f.dll
C:\WINDOWS\system32\211da5d0.dll
C:\WINDOWS\system32\7bbb97d.dll
C:\WINDOWS\system32\12550a60.dll
C:\WINDOWS\system32\7d5e318.dll
C:\WINDOWS\system32\460ec00.dll
C:\WINDOWS\system32\248ab83e.dll
C:\WINDOWS\system32\18f63db0.dll
C:\WINDOWS\system32\dc3500.dll
C:\WINDOWS\system32\1638f28b.dll
C:\WINDOWS\system32\e8330da.dll
C:\WINDOWS\system32\128a1490.dll
C:\WINDOWS\system32\364e97c.dll
C:\WINDOWS\system32\13b792b9.dll
C:\WINDOWS\system32\24d27368.dll
C:\WINDOWS\system32\13fc1af6.dll
C:\WINDOWS\system32\209bf082.dll
C:\WINDOWS\system32\96c2fcf.dll
C:\WINDOWS\system32\a79a72.dll
C:\WINDOWS\system32\1c1fe782.dll
C:\WINDOWS\system32\821fd3.dll
C:\WINDOWS\system32\80373ba.dll
C:\WINDOWS\system32\661fc.dll
C:\WINDOWS\system32\99c2d4c.dll
C:\WINDOWS\system32\10f1088.dll
C:\WINDOWS\system32\177b392c.dll
C:\WINDOWS\system32\ad42837.dll
C:\WINDOWS\system32\25e72ab.dll
C:\WINDOWS\system32\63a4614.dll
C:\WINDOWS\system32\4653ccc.dll
C:\WINDOWS\system32\132d178a.dll
C:\WINDOWS\system32\8a71e23.dll
C:\WINDOWS\system32\22d47bba.dll
C:\WINDOWS\system32\7fdb9eb.dll
C:\WINDOWS\system32\1d032d08.dll
C:\WINDOWS\system32\251d9e1.dll
C:\WINDOWS\system32\5f168be.dll
C:\WINDOWS\system32\2484780.dll
C:\WINDOWS\system32\a89972a.dll
C:\WINDOWS\system32\30c460b0.dll
C:\WINDOWS\system32\21ebb22c.dll
C:\WINDOWS\system32\10d6cf3e.dll
C:\WINDOWS\system32\10ccf8.dll
C:\WINDOWS\system32\57721e0.dll
C:\WINDOWS\system32\10e15211.dll
C:\WINDOWS\system32\3853b580.dll
C:\WINDOWS\system32\83dcb00.dll
C:\WINDOWS\system32\48b3f84.dll
C:\WINDOWS\system32\30697d20.dll
C:\WINDOWS\system32\21c27924.dll
C:\WINDOWS\system32\e517fad.dll
C:\WINDOWS\system32\bdod.bin
C:\Documents and Settings\jonathan\Local Settings\Temp\ALSysIO.sys
C:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\IGN\Download Manager\DLM.exe

Folder::
C:\Program Files\SuperCopier2
D:\Program Files\IGN

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]

Driver::
ALSysIO

DirLook::
C:\Documents and Settings\jonathan\Application Data\DMCache



4°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
Ou http://tinypic.com/images/goodbye.jpg

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 (yes) puis valide.
NOTE : (je crois qu'ils ont modifié ComboFix: je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON)

Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC

BitDefender ==> Réactive-le en fin de cette procédure ComboFix.
==> Reconnecte le PC au Net.

8°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

9°- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (yes) puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum.



Bonne chance
Al.




0
Réponse 17 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 22:36
Hello?
That happens?
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 23:43
Re Afideg, desoler j'ai eu un petit contre temps, je n'ai pas pus etre present avant, je te remercie pour la suite de la procedure, qui me semble devenir un peut plus complexe. Je poste la suite des que j'ai terminé.

Donc au pire on continue demain si tu doit te deconnecter ^^ !!!

Encore desoler je me lance.
0
Réponse 18 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 23:50
Re,
Merci
C'est plus simple qu'il n'y paraît.
Je te fais confiance.
À demain donc fin de matinée, avec deux rapports à lire. ;)

Note: dans mon post précédent, il y a une faute de frappe.
Il y a lieu de remplacer : « Explication sur cette question de légitimité de "stream.exe" » , par : « Explication sur cette question de légitimité de "steam.exe" ».
J'ose croire que tu me pardonneras cette faute. Merci.


Bonne nuit
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
22 févr. 2008 à 23:52
Vraiment grand merci, pour tout ce temps que tu me consacre, et tu est tout pardonner pour cette petite erreur.
J'espere que de ton coter tu me pardonnera de pas avoir ete present se soir :)

Je vais faire de mon mieux pour te poster les 2 Log dans les plus Bref Delai !!!

PS: Antivir n'est pas sur ce poste ! donc je zappe l'etape concerner.

Merci encore !
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
23 févr. 2008 à 00:06
Arf tu est encore la Afideg ? Je galere a desactiver le Firewall filter de Bitdefender.
0
Réponse 19 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2008 à 23:57
Non,
Antivir a été cité pour exemple de principe.
Appliquer même principe pour BitDefender.
Al.
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
23 févr. 2008 à 00:07
Oups d'accord, je viens de comprendre desoler ^^ je suis un peu fatiguer !!!!
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
23 févr. 2008 à 00:43
Donc Voici le Log, suite au Glisser du CFScript.txt sur ComboFix.exe :

ComboFix 08-02-22.2 - jonathan 2008-02-23 0:27:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1572 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jonathan\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\jonathan\Local Settings\Temp\ALSysIO.sys
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\10abf030.dll
C:\WINDOWS\system32\10ccf8.dll
C:\WINDOWS\system32\10cf680.dll
C:\WINDOWS\system32\10d6cf3e.dll
C:\WINDOWS\system32\10e15211.dll
C:\WINDOWS\system32\10f1088.dll
C:\WINDOWS\system32\1130b266.dll
C:\WINDOWS\system32\12550a60.dll
C:\WINDOWS\system32\128a1490.dll
C:\WINDOWS\system32\132d178a.dll
C:\WINDOWS\system32\13b792b9.dll
C:\WINDOWS\system32\13d4f351.dll
C:\WINDOWS\system32\13fc1af6.dll
C:\WINDOWS\system32\14a2ece4.dll
C:\WINDOWS\system32\15e176c1.dll
C:\WINDOWS\system32\162060.dll
C:\WINDOWS\system32\1638f28b.dll
C:\WINDOWS\system32\167dc14b.dll
C:\WINDOWS\system32\177b392c.dll
C:\WINDOWS\system32\17c4f7e8.dll
C:\WINDOWS\system32\17da026c.dll
C:\WINDOWS\system32\17f4c8df.dll
C:\WINDOWS\system32\18f63db0.dll
C:\WINDOWS\system32\19770d4.dll
C:\WINDOWS\system32\1c1fe782.dll
C:\WINDOWS\system32\1d032d08.dll
C:\WINDOWS\system32\1e17a210.dll
C:\WINDOWS\system32\1f00117f.dll
C:\WINDOWS\system32\1f49a98c.dll
C:\WINDOWS\system32\1f901b14.dll
C:\WINDOWS\system32\1fc1a1ae.dll
C:\WINDOWS\system32\209bf082.dll
C:\WINDOWS\system32\211da5d0.dll
C:\WINDOWS\system32\216af51.dll
C:\WINDOWS\system32\21c27924.dll
C:\WINDOWS\system32\21ebb22c.dll
C:\WINDOWS\system32\21f7a891.dll
C:\WINDOWS\system32\22d47bba.dll
C:\WINDOWS\system32\2484780.dll
C:\WINDOWS\system32\248ab83e.dll
C:\WINDOWS\system32\24d27368.dll
C:\WINDOWS\system32\251d9e1.dll
C:\WINDOWS\system32\25e72ab.dll
C:\WINDOWS\system32\2cc3180.dll
C:\WINDOWS\system32\2e3eaa61.dll
C:\WINDOWS\system32\2fd7d00.dll
C:\WINDOWS\system32\30697d20.dll
C:\WINDOWS\system32\30c460b0.dll
C:\WINDOWS\system32\3110f64.dll
C:\WINDOWS\system32\35d874b.dll
C:\WINDOWS\system32\362f7938.dll
C:\WINDOWS\system32\364e97c.dll
C:\WINDOWS\system32\3853b580.dll
C:\WINDOWS\system32\4565cc5.dll
C:\WINDOWS\system32\460ec00.dll
C:\WINDOWS\system32\4653ccc.dll
C:\WINDOWS\system32\48b3f84.dll
C:\WINDOWS\system32\4cf2b4.dll
C:\WINDOWS\system32\50ab18.dll
C:\WINDOWS\system32\549e1.dll
C:\WINDOWS\system32\57721e0.dll
C:\WINDOWS\system32\5a72b50.dll
C:\WINDOWS\system32\5f168be.dll
C:\WINDOWS\system32\63a0128.dll
C:\WINDOWS\system32\63a4614.dll
C:\WINDOWS\system32\661fc.dll
C:\WINDOWS\system32\69a8ff4.dll
C:\WINDOWS\system32\6a58404.dll
C:\WINDOWS\system32\75288a.dll
C:\WINDOWS\system32\78f704.dll
C:\WINDOWS\system32\7bbb97d.dll
C:\WINDOWS\system32\7d5e318.dll
C:\WINDOWS\system32\7fdb9eb.dll
C:\WINDOWS\system32\80373ba.dll
C:\WINDOWS\system32\81ee10c.dll
C:\WINDOWS\system32\821fd3.dll
C:\WINDOWS\system32\83dcb00.dll
C:\WINDOWS\system32\8904c5c.dll
C:\WINDOWS\system32\8a71e23.dll
C:\WINDOWS\system32\8c9101e.dll
C:\WINDOWS\system32\96c2fcf.dll
C:\WINDOWS\system32\99c2d4c.dll
C:\WINDOWS\system32\a0f40d2.dll
C:\WINDOWS\system32\a79a72.dll
C:\WINDOWS\system32\a89972a.dll
C:\WINDOWS\system32\ab6ed0.dll
C:\WINDOWS\system32\ad42837.dll
C:\WINDOWS\system32\b238d76.dll
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\bebc7fd.dll
C:\WINDOWS\system32\c8edf40.dll
C:\WINDOWS\system32\dc3500.dll
C:\WINDOWS\system32\e517fad.dll
C:\WINDOWS\system32\e734140.dll
C:\WINDOWS\system32\e8330da.dll
C:\WINDOWS\system32\f668be.dll
C:\WINDOWS\system32\privacy.xml
D:\Program Files\IGN\Download Manager\DLM.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SuperCopier2
C:\Program Files\SuperCopier2\Languages\Español.lng
C:\Program Files\SuperCopier2\Languages\Français.lng
C:\Program Files\SuperCopier2\Languages\Português.lng
C:\Program Files\SuperCopier2\LisezMoi.txt
C:\Program Files\SuperCopier2\ReadMe.txt
C:\Program Files\SuperCopier2\SC2Config.exe
C:\Program Files\SuperCopier2\SC2Hook.dll
C:\Program Files\SuperCopier2\SC2Uninst.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\10abf030.dll
C:\WINDOWS\system32\10ccf8.dll
C:\WINDOWS\system32\10cf680.dll
C:\WINDOWS\system32\10d6cf3e.dll
C:\WINDOWS\system32\10e15211.dll
C:\WINDOWS\system32\10f1088.dll
C:\WINDOWS\system32\1130b266.dll
C:\WINDOWS\system32\12550a60.dll
C:\WINDOWS\system32\128a1490.dll
C:\WINDOWS\system32\132d178a.dll
C:\WINDOWS\system32\13b792b9.dll
C:\WINDOWS\system32\13d4f351.dll
C:\WINDOWS\system32\13fc1af6.dll
C:\WINDOWS\system32\14a2ece4.dll
C:\WINDOWS\system32\15e176c1.dll
C:\WINDOWS\system32\162060.dll
C:\WINDOWS\system32\1638f28b.dll
C:\WINDOWS\system32\167dc14b.dll
C:\WINDOWS\system32\177b392c.dll
C:\WINDOWS\system32\17c4f7e8.dll
C:\WINDOWS\system32\17da026c.dll
C:\WINDOWS\system32\17f4c8df.dll
C:\WINDOWS\system32\18f63db0.dll
C:\WINDOWS\system32\19770d4.dll
C:\WINDOWS\system32\1c1fe782.dll
C:\WINDOWS\system32\1d032d08.dll
C:\WINDOWS\system32\1e17a210.dll
C:\WINDOWS\system32\1f00117f.dll
C:\WINDOWS\system32\1f49a98c.dll
C:\WINDOWS\system32\1f901b14.dll
C:\WINDOWS\system32\1fc1a1ae.dll
C:\WINDOWS\system32\209bf082.dll
C:\WINDOWS\system32\211da5d0.dll
C:\WINDOWS\system32\216af51.dll
C:\WINDOWS\system32\21c27924.dll
C:\WINDOWS\system32\21ebb22c.dll
C:\WINDOWS\system32\21f7a891.dll
C:\WINDOWS\system32\22d47bba.dll
C:\WINDOWS\system32\2484780.dll
C:\WINDOWS\system32\248ab83e.dll
C:\WINDOWS\system32\24d27368.dll
C:\WINDOWS\system32\251d9e1.dll
C:\WINDOWS\system32\25e72ab.dll
C:\WINDOWS\system32\2cc3180.dll
C:\WINDOWS\system32\2e3eaa61.dll
C:\WINDOWS\system32\2fd7d00.dll
C:\WINDOWS\system32\30697d20.dll
C:\WINDOWS\system32\30c460b0.dll
C:\WINDOWS\system32\3110f64.dll
C:\WINDOWS\system32\35d874b.dll
C:\WINDOWS\system32\362f7938.dll
C:\WINDOWS\system32\364e97c.dll
C:\WINDOWS\system32\3853b580.dll
C:\WINDOWS\system32\4565cc5.dll
C:\WINDOWS\system32\460ec00.dll
C:\WINDOWS\system32\4653ccc.dll
C:\WINDOWS\system32\48b3f84.dll
C:\WINDOWS\system32\4cf2b4.dll
C:\WINDOWS\system32\50ab18.dll
C:\WINDOWS\system32\549e1.dll
C:\WINDOWS\system32\57721e0.dll
C:\WINDOWS\system32\5a72b50.dll
C:\WINDOWS\system32\5f168be.dll
C:\WINDOWS\system32\63a0128.dll
C:\WINDOWS\system32\63a4614.dll
C:\WINDOWS\system32\661fc.dll
C:\WINDOWS\system32\69a8ff4.dll
C:\WINDOWS\system32\6a58404.dll
C:\WINDOWS\system32\75288a.dll
C:\WINDOWS\system32\78f704.dll
C:\WINDOWS\system32\7bbb97d.dll
C:\WINDOWS\system32\7d5e318.dll
C:\WINDOWS\system32\7fdb9eb.dll
C:\WINDOWS\system32\80373ba.dll
C:\WINDOWS\system32\81ee10c.dll
C:\WINDOWS\system32\821fd3.dll
C:\WINDOWS\system32\83dcb00.dll
C:\WINDOWS\system32\8904c5c.dll
C:\WINDOWS\system32\8a71e23.dll
C:\WINDOWS\system32\8c9101e.dll
C:\WINDOWS\system32\96c2fcf.dll
C:\WINDOWS\system32\99c2d4c.dll
C:\WINDOWS\system32\a0f40d2.dll
C:\WINDOWS\system32\a79a72.dll
C:\WINDOWS\system32\a89972a.dll
C:\WINDOWS\system32\ab6ed0.dll
C:\WINDOWS\system32\ad42837.dll
C:\WINDOWS\system32\b238d76.dll
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\bebc7fd.dll
C:\WINDOWS\system32\c8edf40.dll
C:\WINDOWS\system32\dc3500.dll
C:\WINDOWS\system32\e517fad.dll
C:\WINDOWS\system32\e734140.dll
C:\WINDOWS\system32\e8330da.dll
C:\WINDOWS\system32\f668be.dll
C:\WINDOWS\system32\privacy.xml

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_ALSYSIO
-------\ALSysIO


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Program Files\BitDefender
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-13 20:14 . 2008-02-13 20:14 <REP> d--hs---- C:\found.000
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 00:29 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-22 12:45 . 2008-01-22 12:45 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Documents and Settings\jonathan\Application Data\DMCache ----



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 00:31:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Razer\Copperhead\razertra.exe
D:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 0:33:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-22 23:33:16
ComboFix2.txt 2008-02-22 14:03:49
.
2008-02-14 00:58:07 --- E O F ---
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
23 févr. 2008 à 00:49
Et Voici Le Log De Combofix apres avoir Re-activer internet et mon Bitdefender antivirus 2008 :

ComboFix 08-02-22.2 - jonathan 2008-02-23 0:45:52.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1572 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Program Files\BitDefender
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-13 20:14 . 2008-02-13 20:14 <REP> d--hs---- C:\found.000
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 00:29 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-22 12:45 . 2008-01-22 12:45 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 00:46:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-23 0:47:17
ComboFix-quarantined-files.txt 2008-02-22 23:47:15
ComboFix2.txt 2008-02-22 23:33:19
ComboFix3.txt 2008-02-22 14:03:49
.
2008-02-14 00:58:07 --- E O F ---
0
Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009 > Crocofou Messages postés 82 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 19 février 2009
23 févr. 2008 à 00:51
Et voila, il me semble avoir bien reussi chaque etape de la procedure.

Je vais me coucher, en esperant avoir de bonnes nouvelles demain.

Je te remercie 1000 Fois encore, a demain.

EDIT: Je conserve tout les Logiciel, et Log Obtenue au cour de notre discussion en attendant ton feu Vert pour la suppression.
0
Réponse 20 / 43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 févr. 2008 à 11:35
Bonjour Crocofou,

Dis-moi ce que contient C:\Documents and Settings\jonathan\Application Data\DMCache <-- ce dossier.
Pointe la souris dessus, et note le volume, svpl. Merci.

Al.

(J'aurai très peu de temps, ce jour).
0

Discussions similaires

conversion d'un salaire en euros en kilo euro
Sylvie -
pseudo -

4 réponses
convertir en k€
domi -
kevinfive -

2 réponses
convertion d'euros en ke
cycy -
aza -

10 réponses
conversion de ke en euros
lolo -
ludobabs -

3 réponses
Rendre un montant en Millions d'Euro
Kaka_67 -
Kaka_67 -

2 réponses