J'ai chopé un virus qui désactive mon antivir
Lahlou
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
J'ai télécharger un logiciel avec son crack, et la AVG (mon anti-virus qui est mis a jours) me détecte un virus (j'ai pas noté son nom) je lui demande de le guérie ou de le supprimé au démarrage. je redémarre mon pc ... et la ! plus d'antivirus ni en mode normale ni en mode sans échec !
aider moi svp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:11, on 30/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\cloneur\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Lahlou Mehdi\Program Files\DNA\btdna.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Lahlou Mehdi\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\cloneur\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Lahlou Mehdi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB067FDC-3FA4-47FC-A8ED-1E607230E1D7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBDC7FD2-8C5B-4ACF-88C6-28147868D753}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
J'ai télécharger un logiciel avec son crack, et la AVG (mon anti-virus qui est mis a jours) me détecte un virus (j'ai pas noté son nom) je lui demande de le guérie ou de le supprimé au démarrage. je redémarre mon pc ... et la ! plus d'antivirus ni en mode normale ni en mode sans échec !
aider moi svp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:11, on 30/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\cloneur\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Lahlou Mehdi\Program Files\DNA\btdna.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Lahlou Mehdi\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\cloneur\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Lahlou Mehdi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB067FDC-3FA4-47FC-A8ED-1E607230E1D7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBDC7FD2-8C5B-4ACF-88C6-28147868D753}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:
- J'ai chopé un virus qui désactive mon antivir
- Récupérer mon compte facebook désactivé - Guide
- Photo chope - Télécharger - Montage photo
- Pave tactile desactive - Guide
- Mon compte instagram a été désactivé - Guide
- Virus mcafee - Accueil - Piratage
5 réponses
Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
Première chose a faire, supprimer ce crack
Ensuite :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Clique droit sur combofix.exe => " executer en tant qu'administrateur " et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
Première chose a faire, supprimer ce crack
Ensuite :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Clique droit sur combofix.exe => " executer en tant qu'administrateur " et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Re Bonjour donc voila le rapport:
ComboFix 08-08-29.02 - Lahlou Mehdi 2008-08-30 12:23:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1337 [GMT 2:00]
Endroit: C:\Users\Lahlou Mehdi\Desktop\antibagle.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.
2008-08-30 20:54 . 2008-08-30 20:54 <REP> d-------- C:\ProgramData\InstallShield
2008-08-30 20:54 . 2008-08-30 20:54 <REP> d-------- C:\Program Files\LG Electronics
2008-08-30 20:54 . 2007-08-28 15:17 21,632 --a------ C:\Windows\System32\drivers\lgevdomodem.sys
2008-08-30 20:54 . 2007-08-28 15:17 19,840 --a------ C:\Windows\System32\drivers\lgevdodiag.sys
2008-08-30 20:54 . 2007-08-28 15:17 19,840 --a------ C:\Windows\System32\drivers\lgevdoatc.sys
2008-08-30 20:54 . 2007-08-28 15:17 12,800 --a------ C:\Windows\System32\drivers\lgevdobus.sys
2008-08-30 20:50 . 2008-08-30 20:50 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-30 13:24 . 2008-08-30 13:24 <REP> d-------- C:\Program Files\Common Files\Acronis
2008-08-30 13:24 . 2008-08-30 13:24 212,288 --a------ C:\Windows\System32\drivers\timntr.sys
2008-08-30 13:24 . 2008-08-30 13:24 126,976 --a------ C:\Windows\System32\snapapi.dll
2008-08-30 13:24 . 2008-08-30 13:24 82,464 --a------ C:\Windows\System32\drivers\snapman.sys
2008-08-30 13:24 . 2008-08-30 13:24 37,888 --a------ C:\Windows\System32\setupnt.dll
2008-08-30 13:24 . 2008-08-30 13:24 28,928 --a------ C:\Windows\System32\drivers\tifsfilt.sys
2008-08-30 12:19 . 2008-08-30 12:19 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-30 12:17 . 2008-08-30 12:18 246,025,471 --a------ C:\Windows\MEMORY.DMP
2008-08-30 11:17 . 2008-08-30 11:17 0 --ah----- C:\ntuser.dat.LOG2
2008-08-30 11:17 . 2008-08-30 11:17 0 --ah----- C:\ntuser.dat.LOG1
2008-08-30 11:17 . 2008-08-30 11:17 0 --a------ C:\ntuser.dat
2008-08-30 06:53 . 2006-11-03 17:55 229,376 --a------ C:\Windows\System32\BtwRSupport.dll
2008-08-30 06:53 . 2006-11-06 15:13 80,176 --a------ C:\Windows\System32\drivers\btwavdt.sys
2008-08-30 06:53 . 2006-11-06 17:37 78,128 --a------ C:\Windows\System32\drivers\btwaudio.sys
2008-08-30 06:53 . 2006-11-06 15:13 16,560 --a------ C:\Windows\System32\drivers\btwrchid.sys
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Windows\System32\es-MX
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Windows\System32\es-AR
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Program Files\WIDCOMM
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\dell
2008-08-30 03:38 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-30 03:38 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-30 03:38 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-30 01:54 . 2008-08-30 01:54 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Micro Application
2008-08-29 13:30 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 13:30 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 13:30 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 13:30 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 13:29 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 13:29 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 13:29 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 13:29 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 13:29 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 11:49 . 2008-08-29 11:51 <REP> d-------- C:\Program Files\Java
2008-08-29 11:45 . 2008-08-29 11:45 <REP> d-------- C:\Program Files\Common Files\Java
2008-08-29 11:18 . 2008-08-29 11:18 <REP> d-------- C:\Program Files\MSECache
2008-08-29 10:36 . 2007-04-09 13:23 28,040 --a------ C:\Windows\System32\mdimon.dll
2008-08-29 10:36 . 2008-08-29 10:36 382 --a------ C:\Windows\ODBC.INI
2008-08-29 10:34 . 2008-08-29 10:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-29 10:31 . 2008-08-29 10:31 <REP> dr-h----- C:\MSOCache
2008-08-29 01:44 . 2008-08-30 12:18 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\DNA
2008-08-29 01:44 . 2008-08-30 11:12 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\BitTorrent
2008-08-29 01:44 . 2008-08-30 12:18 <REP> d-------- C:\Program Files\DNA
2008-08-29 01:44 . 2008-08-29 01:44 <REP> d-------- C:\Program Files\BitTorrent
2008-08-28 20:28 . 2008-08-30 11:12 <REP> d--h----- C:\$AVG8.VAULT$
2008-08-28 20:23 . 2008-08-28 20:27 169 --a------ C:\Windows\adidsl.ini
2008-08-28 20:23 . 2008-08-28 20:23 21 --a------ C:\Windows\Fast800.ini
2008-08-28 20:19 . 2008-08-28 20:19 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\InstallShield
2008-08-28 20:19 . 2008-08-28 20:19 <REP> d-------- C:\Program Files\SAGEM
2008-08-28 16:56 . 2007-11-08 11:04 11,967,524 --a------ C:\Windows\System32\korwbrkr.lex
2008-08-28 16:50 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-08-28 14:28 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-28 14:22 . 2008-08-28 14:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-28 13:21 . 2008-08-28 13:21 <REP> d-------- C:\PerfLogs
2008-08-28 13:02 . 2008-08-28 12:37 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-08-28 13:02 . 2008-08-28 12:37 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-08-28 12:47 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-08-28 12:47 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-08-28 12:47 . 2008-01-18 23:36 142,336 --a------ C:\Windows\System32\spp.dll
2008-08-28 12:47 . 2008-01-18 23:36 28,160 --a------ C:\Windows\System32\sxproxy.dll
2008-08-28 12:47 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-08-28 12:45 . 2008-01-18 22:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-08-28 12:39 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-08-28 12:37 . 2008-08-28 13:03 196,608 --a------ C:\Windows\SPInstall.etl
2008-08-28 12:36 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-08-28 12:36 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-08-28 12:36 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-08-28 12:32 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-08-28 12:32 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-08-28 12:32 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-08-28 12:32 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-08-28 12:22 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-28 12:20 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-28 12:20 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-28 12:19 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-08-28 12:19 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-08-28 12:19 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-08-28 12:19 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-08-28 12:19 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-08-28 12:19 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-08-28 12:19 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-08-28 12:19 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-08-28 12:19 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-08-28 12:19 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-08-28 11:37 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-08-28 11:37 . 2008-04-29 05:54 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-08-28 11:37 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-08-28 11:28 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-08-28 11:28 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-28 11:28 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-28 11:19 . 2008-08-28 11:19 <REP> d-------- C:\Program Files\RealVNC
2008-08-28 11:19 . 2008-05-06 10:43 20,992 --a------ C:\Windows\System32\vncmirror.dll
2008-08-28 11:19 . 2008-05-06 10:43 4,608 --a------ C:\Windows\System32\drivers\vncmirror.sys
2008-08-28 11:03 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-08-28 11:02 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-08-28 10:57 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-08-28 10:57 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-08-28 02:24 . 2008-08-28 02:24 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-08-28 00:57 . 2008-08-28 00:57 <REP> d-------- C:\Program Files\Broadcom
2008-08-28 00:57 . 2006-11-21 04:25 45,568 --a------ C:\Windows\System32\drivers\bcm4sbxp.sys
2008-08-28 00:55 . 2008-08-28 00:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-08-28 00:54 . 2008-08-30 02:46 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Adobe
2008-08-28 00:52 . 2008-08-31 00:02 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\skypePM
2008-08-28 00:51 . 2008-08-28 00:51 <REP> d-------- C:\Windows\System32\Macromed
2008-08-28 00:51 . 2008-08-30 12:21 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Skype
2008-08-28 00:41 . 2008-08-28 00:42 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\ProgramData\Skype
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\Program Files\Skype
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\Program Files\Common Files\Skype
2008-08-28 00:38 . 2008-08-28 00:38 <REP> d-------- C:\Windows\PCHEALTH
2008-08-28 00:37 . 2008-08-30 00:37 <REP> d-------- C:\Windows\System32\drivers\Avg
2008-08-28 00:37 . 2008-08-30 11:20 <REP> d-------- C:\ProgramData\avg8
2008-08-28 00:37 . 2008-08-28 00:37 <REP> d-------- C:\Program Files\AVG
2008-08-28 00:37 . 2008-08-30 02:53 97,928 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-08-28 00:37 . 2008-08-28 00:37 69,128 --a------ C:\Windows\System32\drivers\avgwfpx.sys
2008-08-28 00:37 . 2008-08-28 00:37 10,520 --a------ C:\Windows\System32\avgrsstx.dll
2008-08-28 00:12 . 2008-08-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
2008-08-28 00:12 . 2008-08-30 12:18 28,504 --a------ C:\ProgramData\nvModes.dat
2008-08-28 00:04 . 2008-08-28 00:04 <REP> d-------- C:\Program Files\SigmaTel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 18:23 32 ----a-w C:\Windows\system32\drivers\adidsl.cfg
2008-08-28 13:31 --------- d-----w C:\Program Files\Windows Mail
2008-08-28 11:32 174 --sha-w C:\Program Files\desktop.ini
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Journal
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Defender
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Calendar
2008-08-28 11:10 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-28 11:10 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Modèles
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Favoris
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Bureau
2008-08-26 21:07 --------- d-sh--w C:\Program Files\Fichiers communs
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-07 10:29 446,464 ----a-w C:\Windows\System32\NVUNINST.EXE
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 18:19 21741864]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-29 01:44 342848]
"UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 18:07 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-05-10 01:01 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 14:39 1029416]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-06-09 07:23 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-06-09 07:23 92704]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2008-06-09 07:23 96800]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-30 02:53 1235736]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 14:44 405504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Cloneur Expert Monitor"="D:\cloneur\TrueImageMonitor.exe" [2008-08-30 13:24 443116]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38E677B8-E376-41BC-9B77-5FC1EE8B74E2}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
"{C0C9A714-2C4A-4F5B-A02A-68952A925AD5}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{B6588A71-7F62-4250-8569-B933840733C5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AAD67A3F-8696-4F68-929F-C11F19762308}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{2F4DEF2A-CB76-4AFE-B4B5-1CBB6D271DB8}"= UDP:C:\Program Files\RealVNC\VNC4\winvnc4.exe:VNC Server
"{496E2528-948A-4131-BC70-6114A2423FDF}"= TCP:C:\Program Files\RealVNC\VNC4\winvnc4.exe:VNC Server
"TCP Query User{ACFB68FB-9480-4341-982F-3CCF319E7B86}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{315E250F-F9E5-497E-8DD4-34DC7C47D1C0}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{6A10AD38-A817-41E6-A5D0-E6601AB821A9}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{ED831928-FD1C-4C77-B7DA-ACA837F274DE}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"TCP Query User{400B85F1-DA56-42D8-8E3E-4DE95AD2169C}C:\\users\\lahlou mehdi\\program files\\dna\\btdna.exe"= UDP:C:\users\lahlou mehdi\program files\dna\btdna.exe:btdna.exe
"UDP Query User{35FE80DE-1B3C-43ED-9951-9243C1ABC950}C:\\users\\lahlou mehdi\\program files\\dna\\btdna.exe"= TCP:C:\users\lahlou mehdi\program files\dna\btdna.exe:btdna.exe
"{4C519699-C154-4403-8895-A771B53004A6}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{DB09D3EE-39E5-4728-A5C8-D92810DEED4F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-30 02:53]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-09-20 14:31]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 02:53]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-11 01:03]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 18:45]
S2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-30 02:53]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\system32\Drivers\adildr.sys [2007-02-07 16:50]
S3 AvgWfpX;AVG Free8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-08-28 00:37]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-06 17:37]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-06 15:13]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-06 15:13]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\Windows\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
S3 usbevdobus;LGE EVDO Composite USB Device;C:\Windows\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\Windows\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
S3 USBEVDOModem;LGE EVDO USB Modem;C:\Windows\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-adiras - adiras.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Lahlou Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\djg2z56d.default\
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Users\Lahlou Mehdi\Program Files\DNA\plugins\npbtdna.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 12:24:45
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-30 12:25:42
ComboFix-quarantined-files.txt 2008-08-30 10:25:23
Pre-Run: 58,531,987,456 octets libres
Post-Run: 58,523,676,672 octets libres
268 --- E O F --- 2008-08-30 09:55:44
ComboFix 08-08-29.02 - Lahlou Mehdi 2008-08-30 12:23:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1337 [GMT 2:00]
Endroit: C:\Users\Lahlou Mehdi\Desktop\antibagle.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.
2008-08-30 20:54 . 2008-08-30 20:54 <REP> d-------- C:\ProgramData\InstallShield
2008-08-30 20:54 . 2008-08-30 20:54 <REP> d-------- C:\Program Files\LG Electronics
2008-08-30 20:54 . 2007-08-28 15:17 21,632 --a------ C:\Windows\System32\drivers\lgevdomodem.sys
2008-08-30 20:54 . 2007-08-28 15:17 19,840 --a------ C:\Windows\System32\drivers\lgevdodiag.sys
2008-08-30 20:54 . 2007-08-28 15:17 19,840 --a------ C:\Windows\System32\drivers\lgevdoatc.sys
2008-08-30 20:54 . 2007-08-28 15:17 12,800 --a------ C:\Windows\System32\drivers\lgevdobus.sys
2008-08-30 20:50 . 2008-08-30 20:50 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-30 13:24 . 2008-08-30 13:24 <REP> d-------- C:\Program Files\Common Files\Acronis
2008-08-30 13:24 . 2008-08-30 13:24 212,288 --a------ C:\Windows\System32\drivers\timntr.sys
2008-08-30 13:24 . 2008-08-30 13:24 126,976 --a------ C:\Windows\System32\snapapi.dll
2008-08-30 13:24 . 2008-08-30 13:24 82,464 --a------ C:\Windows\System32\drivers\snapman.sys
2008-08-30 13:24 . 2008-08-30 13:24 37,888 --a------ C:\Windows\System32\setupnt.dll
2008-08-30 13:24 . 2008-08-30 13:24 28,928 --a------ C:\Windows\System32\drivers\tifsfilt.sys
2008-08-30 12:19 . 2008-08-30 12:19 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-30 12:17 . 2008-08-30 12:18 246,025,471 --a------ C:\Windows\MEMORY.DMP
2008-08-30 11:17 . 2008-08-30 11:17 0 --ah----- C:\ntuser.dat.LOG2
2008-08-30 11:17 . 2008-08-30 11:17 0 --ah----- C:\ntuser.dat.LOG1
2008-08-30 11:17 . 2008-08-30 11:17 0 --a------ C:\ntuser.dat
2008-08-30 06:53 . 2006-11-03 17:55 229,376 --a------ C:\Windows\System32\BtwRSupport.dll
2008-08-30 06:53 . 2006-11-06 15:13 80,176 --a------ C:\Windows\System32\drivers\btwavdt.sys
2008-08-30 06:53 . 2006-11-06 17:37 78,128 --a------ C:\Windows\System32\drivers\btwaudio.sys
2008-08-30 06:53 . 2006-11-06 15:13 16,560 --a------ C:\Windows\System32\drivers\btwrchid.sys
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Windows\System32\es-MX
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Windows\System32\es-AR
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\Program Files\WIDCOMM
2008-08-30 06:51 . 2008-08-30 06:51 <REP> d-------- C:\dell
2008-08-30 03:38 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-30 03:38 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-30 03:38 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-30 01:54 . 2008-08-30 01:54 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Micro Application
2008-08-29 13:30 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 13:30 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 13:30 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 13:30 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 13:29 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 13:29 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 13:29 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 13:29 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 13:29 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 11:49 . 2008-08-29 11:51 <REP> d-------- C:\Program Files\Java
2008-08-29 11:45 . 2008-08-29 11:45 <REP> d-------- C:\Program Files\Common Files\Java
2008-08-29 11:18 . 2008-08-29 11:18 <REP> d-------- C:\Program Files\MSECache
2008-08-29 10:36 . 2007-04-09 13:23 28,040 --a------ C:\Windows\System32\mdimon.dll
2008-08-29 10:36 . 2008-08-29 10:36 382 --a------ C:\Windows\ODBC.INI
2008-08-29 10:34 . 2008-08-29 10:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-29 10:31 . 2008-08-29 10:31 <REP> dr-h----- C:\MSOCache
2008-08-29 01:44 . 2008-08-30 12:18 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\DNA
2008-08-29 01:44 . 2008-08-30 11:12 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\BitTorrent
2008-08-29 01:44 . 2008-08-30 12:18 <REP> d-------- C:\Program Files\DNA
2008-08-29 01:44 . 2008-08-29 01:44 <REP> d-------- C:\Program Files\BitTorrent
2008-08-28 20:28 . 2008-08-30 11:12 <REP> d--h----- C:\$AVG8.VAULT$
2008-08-28 20:23 . 2008-08-28 20:27 169 --a------ C:\Windows\adidsl.ini
2008-08-28 20:23 . 2008-08-28 20:23 21 --a------ C:\Windows\Fast800.ini
2008-08-28 20:19 . 2008-08-28 20:19 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\InstallShield
2008-08-28 20:19 . 2008-08-28 20:19 <REP> d-------- C:\Program Files\SAGEM
2008-08-28 16:56 . 2007-11-08 11:04 11,967,524 --a------ C:\Windows\System32\korwbrkr.lex
2008-08-28 16:50 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-08-28 14:28 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-28 14:22 . 2008-08-28 14:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-28 13:21 . 2008-08-28 13:21 <REP> d-------- C:\PerfLogs
2008-08-28 13:02 . 2008-08-28 12:37 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-08-28 13:02 . 2008-08-28 12:37 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-08-28 12:47 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-08-28 12:47 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-08-28 12:47 . 2008-01-18 23:36 142,336 --a------ C:\Windows\System32\spp.dll
2008-08-28 12:47 . 2008-01-18 23:36 28,160 --a------ C:\Windows\System32\sxproxy.dll
2008-08-28 12:47 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-08-28 12:45 . 2008-01-18 22:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-08-28 12:39 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-08-28 12:37 . 2008-08-28 13:03 196,608 --a------ C:\Windows\SPInstall.etl
2008-08-28 12:36 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-08-28 12:36 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-08-28 12:36 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-08-28 12:32 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-08-28 12:32 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-08-28 12:32 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-08-28 12:32 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-08-28 12:22 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-28 12:20 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-28 12:20 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-28 12:19 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-08-28 12:19 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-08-28 12:19 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-08-28 12:19 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-08-28 12:19 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-08-28 12:19 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-08-28 12:19 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-08-28 12:19 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-08-28 12:19 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-08-28 12:19 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-08-28 11:37 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-08-28 11:37 . 2008-04-29 05:54 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-08-28 11:37 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-08-28 11:28 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-08-28 11:28 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-28 11:28 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-28 11:19 . 2008-08-28 11:19 <REP> d-------- C:\Program Files\RealVNC
2008-08-28 11:19 . 2008-05-06 10:43 20,992 --a------ C:\Windows\System32\vncmirror.dll
2008-08-28 11:19 . 2008-05-06 10:43 4,608 --a------ C:\Windows\System32\drivers\vncmirror.sys
2008-08-28 11:03 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-08-28 11:02 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-08-28 10:57 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-08-28 10:57 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-08-28 02:24 . 2008-08-28 02:24 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-08-28 00:57 . 2008-08-28 00:57 <REP> d-------- C:\Program Files\Broadcom
2008-08-28 00:57 . 2006-11-21 04:25 45,568 --a------ C:\Windows\System32\drivers\bcm4sbxp.sys
2008-08-28 00:55 . 2008-08-28 00:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-08-28 00:54 . 2008-08-30 02:46 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Adobe
2008-08-28 00:52 . 2008-08-31 00:02 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\skypePM
2008-08-28 00:51 . 2008-08-28 00:51 <REP> d-------- C:\Windows\System32\Macromed
2008-08-28 00:51 . 2008-08-30 12:21 <REP> d-------- C:\Users\Lahlou Mehdi\AppData\Roaming\Skype
2008-08-28 00:41 . 2008-08-28 00:42 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\ProgramData\Skype
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\Program Files\Skype
2008-08-28 00:40 . 2008-08-28 00:40 <REP> d-------- C:\Program Files\Common Files\Skype
2008-08-28 00:38 . 2008-08-28 00:38 <REP> d-------- C:\Windows\PCHEALTH
2008-08-28 00:37 . 2008-08-30 00:37 <REP> d-------- C:\Windows\System32\drivers\Avg
2008-08-28 00:37 . 2008-08-30 11:20 <REP> d-------- C:\ProgramData\avg8
2008-08-28 00:37 . 2008-08-28 00:37 <REP> d-------- C:\Program Files\AVG
2008-08-28 00:37 . 2008-08-30 02:53 97,928 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-08-28 00:37 . 2008-08-28 00:37 69,128 --a------ C:\Windows\System32\drivers\avgwfpx.sys
2008-08-28 00:37 . 2008-08-28 00:37 10,520 --a------ C:\Windows\System32\avgrsstx.dll
2008-08-28 00:12 . 2008-08-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
2008-08-28 00:12 . 2008-08-30 12:18 28,504 --a------ C:\ProgramData\nvModes.dat
2008-08-28 00:04 . 2008-08-28 00:04 <REP> d-------- C:\Program Files\SigmaTel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 18:23 32 ----a-w C:\Windows\system32\drivers\adidsl.cfg
2008-08-28 13:31 --------- d-----w C:\Program Files\Windows Mail
2008-08-28 11:32 174 --sha-w C:\Program Files\desktop.ini
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Journal
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Defender
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-28 11:25 --------- d-----w C:\Program Files\Windows Calendar
2008-08-28 11:10 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-28 11:10 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Modèles
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Favoris
2008-08-26 21:07 --------- d-sh--w C:\ProgramData\Bureau
2008-08-26 21:07 --------- d-sh--w C:\Program Files\Fichiers communs
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-07 10:29 446,464 ----a-w C:\Windows\System32\NVUNINST.EXE
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 18:19 21741864]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-29 01:44 342848]
"UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 18:07 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-05-10 01:01 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 14:39 1029416]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-06-09 07:23 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-06-09 07:23 92704]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2008-06-09 07:23 96800]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-30 02:53 1235736]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 14:44 405504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Cloneur Expert Monitor"="D:\cloneur\TrueImageMonitor.exe" [2008-08-30 13:24 443116]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38E677B8-E376-41BC-9B77-5FC1EE8B74E2}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
"{C0C9A714-2C4A-4F5B-A02A-68952A925AD5}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{B6588A71-7F62-4250-8569-B933840733C5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AAD67A3F-8696-4F68-929F-C11F19762308}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{2F4DEF2A-CB76-4AFE-B4B5-1CBB6D271DB8}"= UDP:C:\Program Files\RealVNC\VNC4\winvnc4.exe:VNC Server
"{496E2528-948A-4131-BC70-6114A2423FDF}"= TCP:C:\Program Files\RealVNC\VNC4\winvnc4.exe:VNC Server
"TCP Query User{ACFB68FB-9480-4341-982F-3CCF319E7B86}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{315E250F-F9E5-497E-8DD4-34DC7C47D1C0}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{6A10AD38-A817-41E6-A5D0-E6601AB821A9}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{ED831928-FD1C-4C77-B7DA-ACA837F274DE}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"TCP Query User{400B85F1-DA56-42D8-8E3E-4DE95AD2169C}C:\\users\\lahlou mehdi\\program files\\dna\\btdna.exe"= UDP:C:\users\lahlou mehdi\program files\dna\btdna.exe:btdna.exe
"UDP Query User{35FE80DE-1B3C-43ED-9951-9243C1ABC950}C:\\users\\lahlou mehdi\\program files\\dna\\btdna.exe"= TCP:C:\users\lahlou mehdi\program files\dna\btdna.exe:btdna.exe
"{4C519699-C154-4403-8895-A771B53004A6}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{DB09D3EE-39E5-4728-A5C8-D92810DEED4F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-30 02:53]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-09-20 14:31]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 02:53]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-11 01:03]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 18:45]
S2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-30 02:53]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\system32\Drivers\adildr.sys [2007-02-07 16:50]
S3 AvgWfpX;AVG Free8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-08-28 00:37]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-06 17:37]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-06 15:13]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-06 15:13]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\Windows\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
S3 usbevdobus;LGE EVDO Composite USB Device;C:\Windows\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\Windows\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
S3 USBEVDOModem;LGE EVDO USB Modem;C:\Windows\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-adiras - adiras.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Lahlou Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\djg2z56d.default\
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Users\Lahlou Mehdi\Program Files\DNA\plugins\npbtdna.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 12:24:45
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-30 12:25:42
ComboFix-quarantined-files.txt 2008-08-30 10:25:23
Pre-Run: 58,531,987,456 octets libres
Post-Run: 58,523,676,672 octets libres
268 --- E O F --- 2008-08-30 09:55:44
une solution ?? svpppp !!! je viens de formater mon pc il y a quelque jours ... et je ne veux pas refaire la meme chose pour ce virus :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Chiquitine ;-)
Lahlou fais ce qui suit :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
(a faire impérativement sous peine de recommencer le scan)</ital></gras> , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Lahlou fais ce qui suit :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
(a faire impérativement sous peine de recommencer le scan)</ital></gras> , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
