Win32.Trojan.crypt

Question

Bonjour,
J'ai fait une analyse astucieuse avec ad aware, et il m'a trouvé un Win32 il est noté: file: c\windows\system32
lu5bjsd.exe

Quelqu'un peut il m aider la dessus?
Mille merci

chimay8 · Answer

salut,
ca pue l'infection magic.control
on va voir
- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte

chimay8 · Answer

mwouais
Scan en ligne avec Kaspersky :
- Fais un https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

chimay8 · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

seb59300 · Answer

Re Chimay
Voici un rapport avec MBAM egalement

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 949
Windows 5.1.2600 Service Pack 2

19:41:48 14/07/2008
mbam-log-7-14-2008 (19-41-43).txt

Type de recherche: Examen rapide
Eléments examinés: 45272
Temps écoulé: 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\{666f3dd9-eeb8-94ec-7d7b-14ecbd95a98a}.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adsonmedia (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{faeb49f0-07a3-a4a9-61d0-87cd3ad94bcb} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{faeb49f0-07a3-a4a9-61d0-87cd3ad94bcb} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{1c4e22c1-530f-13d4-7556-4bbefb9936ff} (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\{666f3dd9-eeb8-94ec-7d7b-14ecbd95a98a}.dll-uninst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\{666f3dd9-eeb8-94ec-7d7b-14ecbd95a98a}.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\_check32.bat (Malware.Trace) -> No action taken.

seb59300 · Answer

Mille excuses Chimay8
J avais oublié pour MBAM scan etendu
Voici le log (il n a trouvé aucun module infecté, normal je les supprimé tantot avec le scan d avant)
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 949
Windows 5.1.2600 Service Pack 2

20:48:35 14/07/2008
mbam-log-7-14-2008 (20-48-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|)
Eléments examinés: 135922
Temps écoulé: 59 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci d avance de prendre mon cas en consideration
Bye
Seb59300

chimay8 · Answer

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche à rien ,même pas ta souris,cela peut durer un certain temps
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

chimay8 · Answer

orry,
j'ai oublié de metre le lien: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

seb59300 · Answer

Salut Chimay mille excuses pour le retard
voici le log combofix puis suit le log hijackthis

Log Combofix:
ComboFix 08-07-14.2 - Compaq_Propriétaire 2008-07-22 12:48:21.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.592 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-22 12:11 . 2008-07-09 08:28 0 --a------ C:\WINDOWS\system32\W5HsqKy3.exe.a_a
2008-07-22 12:11 . 2008-07-06 18:55 0 --a------ C:\WINDOWS\system32\nLU5bJSD.exe.a_a
2008-07-22 12:11 . 2008-07-14 08:12 0 --a------ C:\WINDOWS\system32\mS4KS1QP.exe.a_a
2008-07-21 08:12 . 2008-07-21 20:14 35,842 --a------ C:\WINDOWS\system32\nLU5bJSD.exe_
2008-07-21 08:12 . 2008-07-22 12:11 35,842 --a------ C:\WINDOWS\system32\nLU5bJSD.exe
2008-07-18 09:49 . 2008-07-18 09:50 <REP> d-------- C:\Program Files\CDex_170b2
2008-07-14 21:00 . 2008-07-14 21:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-07-14 18:45 . 2008-07-14 19:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 18:45 . 2008-07-14 18:45 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-07-14 18:45 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 18:45 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 13:41 . 2008-07-14 13:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-14 13:37 . 2008-07-14 13:37 <REP> d-------- C:\Program Files\Navilog1
2008-07-14 08:12 . 2008-07-14 08:11 29,760 --a------ C:\WINDOWS\system32\mS4KS1QP.exe
2008-07-12 14:13 . 2008-07-12 14:13 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-12 13:42 . 2008-07-12 13:42 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Grisoft
2008-07-12 13:30 . 2008-07-12 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-12 13:30 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-12 13:28 . 2008-07-12 13:28 <REP> d-------- C:\Program Files\CCleaner
2008-07-11 17:40 . 2008-07-11 17:40 <REP> d-------- C:\Program Files\Alwil Software
2008-07-09 12:17 . 2008-07-09 12:17 <REP> d-------- C:\Program Files\Lavasoft
2008-07-09 12:17 . 2008-07-09 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-09 12:16 . 2008-07-09 12:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-05 15:33 . 2008-07-05 15:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-05 15:31 . 2008-07-05 15:31 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-05 15:31 . 2008-07-05 18:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-05 10:26 . 2008-07-05 10:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 05:44 . 2008-07-11 18:54 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-05 05:44 . 2008-07-11 18:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-04 20:49 . 2008-07-04 20:49 10,758 --a------ C:\Program Files\HiJackThis.zip
2008-07-04 20:45 . 2008-07-04 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-04 20:14 . 2008-07-04 20:52 <REP> d-------- C:\Program Files\Yahoo!
2008-07-04 16:04 . 2008-07-04 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-04 15:28 . 2008-07-22 08:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-04 15:28 . 2008-07-04 15:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-26 13:26 . 2008-06-26 13:26 <REP> d-------- C:\Program Files\Skype
2008-06-26 13:26 . 2008-07-21 19:32 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype
2008-06-26 13:26 . 2008-06-26 13:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 20:00 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\uTorrent
2008-07-20 17:21 --------- d-----w C:\Program Files\uTorrent
2008-07-11 20:09 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Vso
2008-07-09 15:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Winamp
2008-07-08 12:21 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\SolidDocuments
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-03 19:33 --------- d-----w C:\Program Files\MSECache
2008-05-30 09:00 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\gtk-2.0
2008-05-30 08:59 --------- d-----w C:\Program Files\Inkscape
2008-05-30 08:59 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Inkscape
2008-05-29 14:59 --------- d-----w C:\Program Files\SolidDocuments
2008-05-26 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-05-16 19:50 21,240 ----a-w C:\WINDOWS\system32\solidlocalmon.dll
2008-05-16 19:50 13,560 ----a-w C:\WINDOWS\system32\solidlocalui.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-04 12:44 20 ----a-w C:\Documents and Settings\All Users\Application Data\GroupPays.bin
2008-03-04 12:44 15,873 ----a-w C:\Documents and Settings\All Users\Application Data\Pays.bin
2008-02-23 14:10 47,360 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-02 05:05 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 06:27 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 16:37 40960 C:\WINDOWS\Vm_sti.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2004-09-07 17:25 58488 c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
--a------ 2004-08-24 19:22 132248 c:\Program Files\Norton Internet Security\CfgWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-10-14 00:04 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 16:44 61440 C:\hp\KBD\kbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-02 06:27 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:25 21718824 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
--a------ 2004-08-16 21:42 218240 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-02 06:08 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2004-08-31 03:29 33936 c:\Program Files\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11145:TCP"= 11145:TCP:*:Disabled:BitComet 11145 TCP
"11145:UDP"= 11145:UDP:*:Disabled:BitComet 11145 UDP
"54013:TCP"= 54013:TCP:utorrent tcp
"54013:UDP"= 54013:UDP:utorrent udp

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;C:\WINDOWS\Installer\MSI1CF.tmp [2008-05-29 16:59]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys [2005-01-07 02:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b69cfb0c-e653-11dc-bc46-0013d32c8d27}]
\shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-19 22:15:10 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 07:00:10 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 08:00:10 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 09:00:10 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 10:00:10 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 11:00:10 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 12:00:10 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 13:00:10 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 14:00:10 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 15:00:10 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 16:00:10 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 17:00:10 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 18:00:10 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-20 19:00:36 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-20 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-20 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-19 22:32:10 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-08 07:13:57 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-14 05:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-22 06:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-22 07:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-22 08:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-22 09:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-22 10:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 11:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 12:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-21 13:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 14:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 15:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 16:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-21 18:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-20 19:00:10 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-20 20:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-20 21:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\W5HsqKy3.exe
"2008-07-16 22:47:01 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 06:12:27 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-22 06:00:03 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-22 07:00:01 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-22 08:00:01 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 09:00:01 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-22 10:00:01 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 11:00:01 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 12:00:01 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 13:00:01 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 14:00:01 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 15:00:01 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 16:00:01 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 17:00:01 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-21 18:00:02 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-06 16:55:48 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-20 19:00:02 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-20 20:00:02 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-20 21:00:02 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\mS4KS1QP.exe
"2008-07-14 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2008-07-22 10:45:44 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\nLU5bJSD.exe
"2005-01-02 04:49:34 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 12:50:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SCPDFV4ReadSpool]
"ImagePath"="C:\WINDOWS\Installer\MSI1CF.tmp"
.
Temps d'accomplissement: 2008-07-22 12:51:20
ComboFix-quarantined-files.txt 2008-07-22 10:51:15
ComboFix2.txt 2008-07-22 10:27:20

Pre-Run: 100,101,038,080 octets libres
Post-Run: 100,092,768,256 octets libres

335 --- E O F --- 2008-07-09 06:44:59

Log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:01, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Installer\MSI1CF.tmp
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nLU5bJSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis(2).exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI1CF.tmp
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

chimay8 · Answer

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32
LU5bJSD.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

Symantec®Norton Antivirus  
Lavasoft AB®Ad-Aware 2007  
Alwil®Avast! Antivirus  
Grisoft®AVG AntiSpyware  
Alwil Avast! Antivirus  
Symantec Norton Antivirus  
Symantec®Norton SystemWorks  
Symantec®Norton Internet Security  


Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : 
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

idem pour ad-aware(d'ailleurs, il a servi à rien du tout!!)

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et norton et d'installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

chimay8 · Answer

recommence avec virustotal pour les fichiers suivant stp
C:\WINDOWS\system32\solidlocalmon.dll
C:\WINDOWS\system32\solidlocalui.dll

chimay8 · Answer

>Rends toi sur le site virustotal et fais analyser le/les fichiers suivant:
(copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")

C:\WINDOWS\system32
LU5bJSD.exe
C:\WINDOWS\system32\solidlocalmon.dll 
C:\WINDOWS\system32\solidlocalui.dll

 
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 
 
  et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).

Win32.Trojan.crypt

11 réponses

Votre réponse

Discussions similaires

Newsletters