Sujet Précédent Sujet Suivant

Infection malware

Résolu/Fermé
OrgasmO - 5 sept. 2008 à 22:58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 7 sept. 2008 à 20:30
Bonjour,
J'ai un probleme avec le meme malware que precedament .J'ai essayé plusieurs anti-virus et anti-malware (mc afee ,malwarebytes ...) mais aucun ne le detecte. Je vous poste donc le raport Hijackthis que je viens d'effectuer , en esperant que vous puissiez m'aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:43, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\xejutwpw.exe
C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ChkCfgInfo] C:\WINDOWS\system32\xejutwpw.exe
O4 - HKLM\..\Policies\Explorer\Run: [3enrUkNSVo] C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: appdb - {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:

20 réponses

Réponse 1 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 20:30
Si tu n'a plus de soucis

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier


ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
1
Réponse 2 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 sept. 2008 à 23:05
Bonsoir

je vais te guider pour désinfecter ton PC

Pour commencer
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 3 / 20
OrgasmO
5 sept. 2008 à 23:18
Voici le rapport ( mon systeme d'exploitation est XP )

--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
USER : Dufour ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 05/09/2008|23:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/12/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/09/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/02/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/10/2006|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[24/08/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[05/09/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\klcralyf
[20/03/2006|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/01/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2006|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[29/12/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/05/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/09/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/12/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[26/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/11/2005|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[25/11/2005|20:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[25/11/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[25/11/2005|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[03/09/2008|14:08] C:\DOCUME~1\Dufour\APPLIC~1\Adobe
[14/05/2008|09:51] C:\DOCUME~1\Dufour\APPLIC~1\AdobeUM
[27/05/2006|19:27] C:\DOCUME~1\Dufour\APPLIC~1\Apple Computer
[04/09/2006|00:41] C:\DOCUME~1\Dufour\APPLIC~1\Azureus
[23/11/2006|22:34] C:\DOCUME~1\Dufour\APPLIC~1\CopyToDvd
[27/10/2007|21:49] C:\DOCUME~1\Dufour\APPLIC~1\Creative
[13/04/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\CyberLink
[18/10/2006|18:14] C:\DOCUME~1\Dufour\APPLIC~1\DeepBurner
[04/04/2007|18:21] C:\DOCUME~1\Dufour\APPLIC~1\DivX
[28/01/2006|15:15] C:\DOCUME~1\Dufour\APPLIC~1\Google
[16/08/2004|19:19] C:\DOCUME~1\Dufour\APPLIC~1\Identities
[28/12/2005|21:37] C:\DOCUME~1\Dufour\APPLIC~1\Lavasoft
[28/12/2005|21:52] C:\DOCUME~1\Dufour\APPLIC~1\Leadertech
[08/06/2006|15:35] C:\DOCUME~1\Dufour\APPLIC~1\Macromedia
[05/09/2008|17:16] C:\DOCUME~1\Dufour\APPLIC~1\Malwarebytes
[18/01/2006|00:22] C:\DOCUME~1\Dufour\APPLIC~1\Media Player Classic
[22/12/2007|00:50] C:\DOCUME~1\Dufour\APPLIC~1\Microsoft
[23/09/2006|11:08] C:\DOCUME~1\Dufour\APPLIC~1\Nokia
[18/02/2008|17:54] C:\DOCUME~1\Dufour\APPLIC~1\Notepad++
[29/12/2005|17:20] C:\DOCUME~1\Dufour\APPLIC~1\Real
[18/04/2008|00:04] C:\DOCUME~1\Dufour\APPLIC~1\SAMSUNG
[21/06/2008|22:51] C:\DOCUME~1\Dufour\APPLIC~1\Screenshot Sender
[07/03/2006|21:01] C:\DOCUME~1\Dufour\APPLIC~1\SoftPerfect Personal Firewall
[21/10/2006|10:17] C:\DOCUME~1\Dufour\APPLIC~1\Sonic
[25/11/2005|20:56] C:\DOCUME~1\Dufour\APPLIC~1\Sun
[25/11/2005|21:10] C:\DOCUME~1\Dufour\APPLIC~1\Symantec
[21/01/2006|21:32] C:\DOCUME~1\Dufour\APPLIC~1\TI ProgramEditor
[08/09/2007|11:31] C:\DOCUME~1\Dufour\APPLIC~1\TuneUp Software
[29/01/2008|21:51] C:\DOCUME~1\Dufour\APPLIC~1\U3
[10/07/2008|13:13] C:\DOCUME~1\Dufour\APPLIC~1\Uniblue
[12/12/2007|16:26] C:\DOCUME~1\Dufour\APPLIC~1\Viewpoint
[13/12/2006|15:02] C:\DOCUME~1\Dufour\APPLIC~1\Vso
[18/03/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\WholeSecurity
[08/03/2006|20:22] C:\DOCUME~1\Dufour\APPLIC~1\WinPatrol
[25/11/2005|21:08] C:\DOCUME~1\Dufour\APPLIC~1\You've Got Pictures Screensaver

[16/03/2007|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/02/2006|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/05/2008 08:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/09/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[03/09/2008 12:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2006|11:26] C:\Program Files\Adobe
[08/03/2006|19:42] C:\Program Files\Agnitum
[30/11/2006|11:27] C:\Program Files\Ahead
[25/11/2005|20:51] C:\Program Files\AMD
[26/12/2005|17:28] C:\Program Files\AOL 9.0
[25/11/2005|21:08] C:\Program Files\AOL Compagnon
[25/11/2005|21:08] C:\Program Files\AOL Toolbar
[12/05/2008|09:36] C:\Program Files\Apple Software Update
[30/06/2007|13:06] C:\Program Files\ArcSoft
[13/12/2006|15:03] C:\Program Files\Astonsoft
[20/08/2007|20:05] C:\Program Files\Audacity
[30/06/2006|12:43] C:\Program Files\AvantGo Connect
[05/09/2008|15:33] C:\Program Files\baimyp
[24/11/2007|12:24] C:\Program Files\Bitmanagement Software
[01/03/2006|21:35] C:\Program Files\CCleaner
[30/06/2006|12:43] C:\Program Files\Common Files
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[04/08/2008|12:24] C:\Program Files\Creative
[29/07/2008|18:46] C:\Program Files\Creative Installation Information
[25/11/2005|21:13] C:\Program Files\CyberLink
[21/05/2006|13:36] C:\Program Files\DIFX
[12/09/2006|18:56] C:\Program Files\directx
[03/04/2007|20:10] C:\Program Files\DivX
[05/09/2008|12:34] C:\Program Files\eMule
[16/04/2008|13:31] C:\Program Files\ERUNT
[05/09/2008|18:54] C:\Program Files\EsetOnlineScanner
[05/09/2008|18:36] C:\Program Files\Fichiers communs
[20/05/2008|13:37] C:\Program Files\Google
[27/09/2007|10:31] C:\Program Files\Hewlett-Packard
[26/09/2007|15:23] C:\Program Files\Hp
[27/09/2007|10:31] C:\Program Files\hp deskjet 940c series
[04/08/2008|12:24] C:\Program Files\InstallShield Installation Information
[22/08/2008|23:56] C:\Program Files\Internet Explorer
[11/05/2008|16:47] C:\Program Files\iPod
[11/05/2008|16:47] C:\Program Files\iTunes
[29/04/2007|09:40] C:\Program Files\Java
[25/11/2005|21:08] C:\Program Files\Learn2.com
[05/09/2008|17:16] C:\Program Files\Malwarebytes' Anti-Malware
[18/01/2006|00:22] C:\Program Files\Media Player Classic
[23/08/2008|00:02] C:\Program Files\Messenger
[30/03/2008|21:53] C:\Program Files\Messenger Plus! Live
[23/04/2006|21:27] C:\Program Files\MessengerPlus! 3
[09/05/2008|12:08] C:\Program Files\Microsoft ActiveSync
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[07/01/2007|22:27] C:\Program Files\Microsoft Office
[13/11/2007|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[16/08/2004|19:06] C:\Program Files\Movie Maker
[01/01/2006|20:17] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[06/01/2008|21:51] C:\Program Files\MSN Messenger
[17/11/2006|01:29] C:\Program Files\MSXML 4.0
[26/02/2006|21:34] C:\Program Files\NetMeeting
[07/03/2006|19:02] C:\Program Files\Network Associates
[18/02/2008|17:53] C:\Program Files\Notepad++
[30/08/2007|15:31] C:\Program Files\Octoshape Streaming Services
[16/08/2004|19:03] C:\Program Files\Online Services
[23/06/2008|15:46] C:\Program Files\Orange
[02/09/2007|11:12] C:\Program Files\Outlook Express
[16/07/2008|13:22] C:\Program Files\Panda Security
[27/11/2006|19:17] C:\Program Files\PCPitstop
[11/05/2008|16:43] C:\Program Files\QuickTime
[10/09/2006|12:36] C:\Program Files\QuickZip4
[25/11/2005|21:07] C:\Program Files\Real
[09/07/2008|20:33] C:\Program Files\Samsung
[16/08/2004|19:07] C:\Program Files\Services en ligne
[12/02/2006|15:46] C:\Program Files\Sitecom
[26/12/2005|19:33] C:\Program Files\SLD Codec Pack
[05/05/2008|11:02] C:\Program Files\Softick
[08/05/2008|00:17] C:\Program Files\SpywareBlaster
[24/12/2006|14:06] C:\Program Files\Stardock
[27/07/2007|20:12] C:\Program Files\Steam
[18/09/2006|20:00] C:\Program Files\SupraASCIIArt
[25/11/2005|20:41] C:\Program Files\Synaptics
[21/01/2006|21:17] C:\Program Files\TI Education
[05/09/2008|22:48] C:\Program Files\Trend Micro
[30/06/2007|13:28] C:\Program Files\Trust
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[17/09/2006|20:40] C:\Program Files\UxTheme Multipatcher Fr
[25/11/2005|21:08] C:\Program Files\Viewpoint
[09/09/2007|15:21] C:\Program Files\VirtualDJ
[04/03/2008|11:59] C:\Program Files\Visicom Media
[13/12/2006|15:02] C:\Program Files\VSO
[16/10/2006|07:04] C:\Program Files\Webteh
[23/09/2006|11:17] C:\Program Files\WIDCOMM
[31/12/2005|11:37] C:\Program Files\Windows Journal Viewer
[29/04/2008|18:52] C:\Program Files\Windows Live
[04/12/2006|18:58] C:\Program Files\Windows Live Safety Center
[16/03/2007|14:10] C:\Program Files\Windows Media Connect 2
[16/03/2007|14:10] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[16/08/2004|19:11] C:\Program Files\xerox
[08/06/2006|15:35] C:\Program Files\Yahoo!
[30/04/2008|12:12] C:\Program Files\YourJDC

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/07/2006|11:26] C:\Program Files\Fichiers communs\Adobe
[20/03/2006|18:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/03/2006|10:05] C:\Program Files\Fichiers communs\Agnitum Shared
[30/11/2006|11:26] C:\Program Files\Fichiers communs\Ahead
[25/11/2005|21:08] C:\Program Files\Fichiers communs\AOL
[25/11/2005|21:08] C:\Program Files\Fichiers communs\aolshare
[06/09/2007|11:18] C:\Program Files\Fichiers communs\Apple
[30/06/2007|13:08] C:\Program Files\Fichiers communs\ArcSoft
[29/07/2008|18:43] C:\Program Files\Fichiers communs\Creative
[19/11/2006|11:09] C:\Program Files\Fichiers communs\Designer
[12/02/2006|15:08] C:\Program Files\Fichiers communs\InstallShield
[25/11/2005|20:55] C:\Program Files\Fichiers communs\Java
[09/09/2007|16:01] C:\Program Files\Fichiers communs\Logitech
[09/05/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[07/03/2006|19:02] C:\Program Files\Fichiers communs\Network Associates
[25/11/2005|21:07] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[30/06/2007|13:28] C:\Program Files\Fichiers communs\PCCamera
[09/06/2006|14:39] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2007|17:41] C:\Program Files\Fichiers communs\Stardock
[29/02/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
[02/09/2007|11:12] C:\Program Files\Fichiers communs\System
[21/01/2006|21:17] C:\Program Files\Fichiers communs\TI Shared
[13/11/2007|12:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/11/2007|13:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/06/2006|14:39] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 52 Processes )

iexplore.exe ~ [PID:3428]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Dufour\Cookies\dufour@advertstream[1].txt
C:\DOCUME~1\Dufour\Cookies\dufour@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 23:12:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2291

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\adobelm.dll
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\lisezmoi.txt
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\tw10122.dat


[F:18][D:3]-> C:\DOCUME~1\Dufour\LOCALS~1\Temp
[F:433][D:0]-> C:\DOCUME~1\Dufour\Cookies
[F:987][D:12]-> C:\DOCUME~1\Dufour\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|23:17 - Option : [1]

--------------------\\ Fin du rapport a 23:17:16
0
Réponse 4 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 sept. 2008 à 00:01
relance Lop SD en option 2 et poste le rapport

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
OrgasmO
6 sept. 2008 à 16:59
bOnjour :o)
Voici le raport de Lop SD en option 2




--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
USER : Dufour ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 06/09/2008|16:50 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Dufour\Cookies\dufour@advertstream[1].txt
Supprime! - C:\DOCUME~1\Dufour\Cookies\dufour@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Dufour\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[03/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/12/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/09/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/02/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/10/2006|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[24/08/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[05/09/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\klcralyf
[20/03/2006|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/01/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2006|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[29/12/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/05/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/09/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[26/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/11/2005|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[25/11/2005|20:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[25/11/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[25/11/2005|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[03/09/2008|14:08] C:\DOCUME~1\Dufour\APPLIC~1\Adobe
[14/05/2008|09:51] C:\DOCUME~1\Dufour\APPLIC~1\AdobeUM
[27/05/2006|19:27] C:\DOCUME~1\Dufour\APPLIC~1\Apple Computer
[04/09/2006|00:41] C:\DOCUME~1\Dufour\APPLIC~1\Azureus
[23/11/2006|22:34] C:\DOCUME~1\Dufour\APPLIC~1\CopyToDvd
[27/10/2007|21:49] C:\DOCUME~1\Dufour\APPLIC~1\Creative
[13/04/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\CyberLink
[18/10/2006|18:14] C:\DOCUME~1\Dufour\APPLIC~1\DeepBurner
[04/04/2007|18:21] C:\DOCUME~1\Dufour\APPLIC~1\DivX
[28/01/2006|15:15] C:\DOCUME~1\Dufour\APPLIC~1\Google
[16/08/2004|19:19] C:\DOCUME~1\Dufour\APPLIC~1\Identities
[28/12/2005|21:37] C:\DOCUME~1\Dufour\APPLIC~1\Lavasoft
[28/12/2005|21:52] C:\DOCUME~1\Dufour\APPLIC~1\Leadertech
[08/06/2006|15:35] C:\DOCUME~1\Dufour\APPLIC~1\Macromedia
[05/09/2008|17:16] C:\DOCUME~1\Dufour\APPLIC~1\Malwarebytes
[18/01/2006|00:22] C:\DOCUME~1\Dufour\APPLIC~1\Media Player Classic
[22/12/2007|00:50] C:\DOCUME~1\Dufour\APPLIC~1\Microsoft
[23/09/2006|11:08] C:\DOCUME~1\Dufour\APPLIC~1\Nokia
[18/02/2008|17:54] C:\DOCUME~1\Dufour\APPLIC~1\Notepad++
[29/12/2005|17:20] C:\DOCUME~1\Dufour\APPLIC~1\Real
[18/04/2008|00:04] C:\DOCUME~1\Dufour\APPLIC~1\SAMSUNG
[21/06/2008|22:51] C:\DOCUME~1\Dufour\APPLIC~1\Screenshot Sender
[07/03/2006|21:01] C:\DOCUME~1\Dufour\APPLIC~1\SoftPerfect Personal Firewall
[21/10/2006|10:17] C:\DOCUME~1\Dufour\APPLIC~1\Sonic
[25/11/2005|20:56] C:\DOCUME~1\Dufour\APPLIC~1\Sun
[25/11/2005|21:10] C:\DOCUME~1\Dufour\APPLIC~1\Symantec
[21/01/2006|21:32] C:\DOCUME~1\Dufour\APPLIC~1\TI ProgramEditor
[08/09/2007|11:31] C:\DOCUME~1\Dufour\APPLIC~1\TuneUp Software
[29/01/2008|21:51] C:\DOCUME~1\Dufour\APPLIC~1\U3
[10/07/2008|13:13] C:\DOCUME~1\Dufour\APPLIC~1\Uniblue
[13/12/2006|15:02] C:\DOCUME~1\Dufour\APPLIC~1\Vso
[18/03/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\WholeSecurity
[08/03/2006|20:22] C:\DOCUME~1\Dufour\APPLIC~1\WinPatrol
[25/11/2005|21:08] C:\DOCUME~1\Dufour\APPLIC~1\You've Got Pictures Screensaver

[16/03/2007|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/02/2006|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/05/2008 08:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/09/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/09/2008 16:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2006|11:26] C:\Program Files\Adobe
[08/03/2006|19:42] C:\Program Files\Agnitum
[30/11/2006|11:27] C:\Program Files\Ahead
[25/11/2005|20:51] C:\Program Files\AMD
[26/12/2005|17:28] C:\Program Files\AOL 9.0
[25/11/2005|21:08] C:\Program Files\AOL Compagnon
[25/11/2005|21:08] C:\Program Files\AOL Toolbar
[12/05/2008|09:36] C:\Program Files\Apple Software Update
[30/06/2007|13:06] C:\Program Files\ArcSoft
[13/12/2006|15:03] C:\Program Files\Astonsoft
[20/08/2007|20:05] C:\Program Files\Audacity
[30/06/2006|12:43] C:\Program Files\AvantGo Connect
[05/09/2008|15:33] C:\Program Files\baimyp
[24/11/2007|12:24] C:\Program Files\Bitmanagement Software
[01/03/2006|21:35] C:\Program Files\CCleaner
[30/06/2006|12:43] C:\Program Files\Common Files
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[04/08/2008|12:24] C:\Program Files\Creative
[29/07/2008|18:46] C:\Program Files\Creative Installation Information
[25/11/2005|21:13] C:\Program Files\CyberLink
[21/05/2006|13:36] C:\Program Files\DIFX
[12/09/2006|18:56] C:\Program Files\directx
[03/04/2007|20:10] C:\Program Files\DivX
[05/09/2008|12:34] C:\Program Files\eMule
[16/04/2008|13:31] C:\Program Files\ERUNT
[05/09/2008|18:54] C:\Program Files\EsetOnlineScanner
[05/09/2008|18:36] C:\Program Files\Fichiers communs
[20/05/2008|13:37] C:\Program Files\Google
[27/09/2007|10:31] C:\Program Files\Hewlett-Packard
[26/09/2007|15:23] C:\Program Files\Hp
[27/09/2007|10:31] C:\Program Files\hp deskjet 940c series
[04/08/2008|12:24] C:\Program Files\InstallShield Installation Information
[22/08/2008|23:56] C:\Program Files\Internet Explorer
[11/05/2008|16:47] C:\Program Files\iPod
[11/05/2008|16:47] C:\Program Files\iTunes
[29/04/2007|09:40] C:\Program Files\Java
[25/11/2005|21:08] C:\Program Files\Learn2.com
[05/09/2008|17:16] C:\Program Files\Malwarebytes' Anti-Malware
[18/01/2006|00:22] C:\Program Files\Media Player Classic
[23/08/2008|00:02] C:\Program Files\Messenger
[30/03/2008|21:53] C:\Program Files\Messenger Plus! Live
[23/04/2006|21:27] C:\Program Files\MessengerPlus! 3
[09/05/2008|12:08] C:\Program Files\Microsoft ActiveSync
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[07/01/2007|22:27] C:\Program Files\Microsoft Office
[13/11/2007|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[16/08/2004|19:06] C:\Program Files\Movie Maker
[01/01/2006|20:17] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[06/01/2008|21:51] C:\Program Files\MSN Messenger
[17/11/2006|01:29] C:\Program Files\MSXML 4.0
[26/02/2006|21:34] C:\Program Files\NetMeeting
[07/03/2006|19:02] C:\Program Files\Network Associates
[18/02/2008|17:53] C:\Program Files\Notepad++
[30/08/2007|15:31] C:\Program Files\Octoshape Streaming Services
[16/08/2004|19:03] C:\Program Files\Online Services
[23/06/2008|15:46] C:\Program Files\Orange
[02/09/2007|11:12] C:\Program Files\Outlook Express
[16/07/2008|13:22] C:\Program Files\Panda Security
[27/11/2006|19:17] C:\Program Files\PCPitstop
[11/05/2008|16:43] C:\Program Files\QuickTime
[10/09/2006|12:36] C:\Program Files\QuickZip4
[25/11/2005|21:07] C:\Program Files\Real
[09/07/2008|20:33] C:\Program Files\Samsung
[16/08/2004|19:07] C:\Program Files\Services en ligne
[12/02/2006|15:46] C:\Program Files\Sitecom
[26/12/2005|19:33] C:\Program Files\SLD Codec Pack
[05/05/2008|11:02] C:\Program Files\Softick
[08/05/2008|00:17] C:\Program Files\SpywareBlaster
[24/12/2006|14:06] C:\Program Files\Stardock
[27/07/2007|20:12] C:\Program Files\Steam
[18/09/2006|20:00] C:\Program Files\SupraASCIIArt
[25/11/2005|20:41] C:\Program Files\Synaptics
[21/01/2006|21:17] C:\Program Files\TI Education
[05/09/2008|22:48] C:\Program Files\Trend Micro
[30/06/2007|13:28] C:\Program Files\Trust
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[17/09/2006|20:40] C:\Program Files\UxTheme Multipatcher Fr
[09/09/2007|15:21] C:\Program Files\VirtualDJ
[04/03/2008|11:59] C:\Program Files\Visicom Media
[13/12/2006|15:02] C:\Program Files\VSO
[16/10/2006|07:04] C:\Program Files\Webteh
[23/09/2006|11:17] C:\Program Files\WIDCOMM
[31/12/2005|11:37] C:\Program Files\Windows Journal Viewer
[29/04/2008|18:52] C:\Program Files\Windows Live
[04/12/2006|18:58] C:\Program Files\Windows Live Safety Center
[16/03/2007|14:10] C:\Program Files\Windows Media Connect 2
[16/03/2007|14:10] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[16/08/2004|19:11] C:\Program Files\xerox
[08/06/2006|15:35] C:\Program Files\Yahoo!
[30/04/2008|12:12] C:\Program Files\YourJDC

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/07/2006|11:26] C:\Program Files\Fichiers communs\Adobe
[20/03/2006|18:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/03/2006|10:05] C:\Program Files\Fichiers communs\Agnitum Shared
[30/11/2006|11:26] C:\Program Files\Fichiers communs\Ahead
[25/11/2005|21:08] C:\Program Files\Fichiers communs\AOL
[25/11/2005|21:08] C:\Program Files\Fichiers communs\aolshare
[06/09/2007|11:18] C:\Program Files\Fichiers communs\Apple
[30/06/2007|13:08] C:\Program Files\Fichiers communs\ArcSoft
[29/07/2008|18:43] C:\Program Files\Fichiers communs\Creative
[19/11/2006|11:09] C:\Program Files\Fichiers communs\Designer
[12/02/2006|15:08] C:\Program Files\Fichiers communs\InstallShield
[25/11/2005|20:55] C:\Program Files\Fichiers communs\Java
[09/09/2007|16:01] C:\Program Files\Fichiers communs\Logitech
[09/05/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[07/03/2006|19:02] C:\Program Files\Fichiers communs\Network Associates
[25/11/2005|21:07] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[30/06/2007|13:28] C:\Program Files\Fichiers communs\PCCamera
[09/06/2006|14:39] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2007|17:41] C:\Program Files\Fichiers communs\Stardock
[29/02/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
[02/09/2007|11:12] C:\Program Files\Fichiers communs\System
[21/01/2006|21:17] C:\Program Files\Fichiers communs\TI Shared
[13/11/2007|12:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/11/2007|13:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/06/2006|14:39] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 16:52:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2291

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\adobelm.dll
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\lisezmoi.txt
C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\tw10122.dat


[F:23][D:3]-> C:\DOCUME~1\Dufour\LOCALS~1\Temp
[F:440][D:0]-> C:\DOCUME~1\Dufour\Cookies
[F:1547][D:12]-> C:\DOCUME~1\Dufour\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/09/2008|16:56 - Option : [2]

--------------------\\ Fin du rapport a 16:56:44





Je vais relancer en mode sans echec , a tOute =D
0
Réponse 6 / 20
OrgasmO
6 sept. 2008 à 20:00
c'est re-moi :o)

Bon bin apres 2 heures et des brouettes de scan , malware bytes a detecté queleques elements infectées dont un fichier systeme32 "userinit.exe" qui normalement est le ficher qui me posait probleme ^^
Je poste le rapport malwarebytes et je relance un hijackthis ..
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2

06/09/2008 19:49:18
mbam-log-2008-09-06 (19-49-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109381
Temps écoulé: 2 hour(s), 24 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 7 / 20
OrgasmO
6 sept. 2008 à 20:02
Bon bin en faite juste apres avoir posté j'ai eu une petite surprise avec la fenetre du malware qui s'est affiché ... :(
c'est parti pour hijackthis
0
Réponse 8 / 20
OrgasmO
6 sept. 2008 à 20:22
voila j'ai fait tout ce qu'il fallait faire avec CCleaner , voici le dernier rapport hijackthis :::


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:58, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\xejutwpw.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\xejutwpw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ChkCfgInfo] C:\WINDOWS\system32\xejutwpw.exe
O4 - HKCU\..\Run: [utilmsg] C:\WINDOWS\system32\fqfehcru.exe
O4 - HKCU\..\Run: [shdbinfo] C:\WINDOWS\system32\fgtwzedk.exe
O4 - HKLM\..\Policies\Explorer\Run: [3enrUkNSVo] C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: appdb - {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 9 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 sept. 2008 à 21:38
ok on continu

Télécharge LSPfix sur le bureau
http://www.cexx.org/LSPFix.exe

=Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=Déconnecte toi d'Internet et ferme toutes les fenêtres
=Coche la case "I know what I'm doing"
=Sélectionne toutes les instances de la dll suivantes :

ntdll64.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
0
Réponse 10 / 20
OrgasmO
6 sept. 2008 à 22:06
hop voili voilou le rapport combofix :


ComboFix 08-09-04.09 - Dufour 2008-09-06 21:47:34.2 - NTFSx86
Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 19:55 . 2008-09-06 19:55 90,112 --a------ C:\WINDOWS\system32\fgtwzedk.exe
2008-09-06 08:49 . 2008-09-06 08:49 102,400 --a------ C:\WINDOWS\system32\fqfehcru.exe
2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Program Files\baimyp
2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\klcralyf
2008-09-05 15:33 . 2008-09-05 15:33 94,208 --a------ C:\WINDOWS\system32\xejutwpw.exe
2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
2006-12-13 13:02 81,920 ----a-w C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
2006-11-23 18:40 5 --sha-w C:\WINDOWS\system32\ecdae_s.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
+ 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"ChkCfgInfo"="C:\WINDOWS\system32\xejutwpw.exe" [2008-09-05 94208]
"utilmsg"="C:\WINDOWS\system32\fqfehcru.exe" [2008-09-06 102400]
"shdbinfo"="C:\WINDOWS\system32\fgtwzedk.exe" [2008-09-06 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"3enrUkNSVo"="C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe" [2008-09-05 73728]

C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"appdb"= {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll [2008-09-05 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
\Shell\AutoRun\command - xc9f3l6.cmd
\Shell\explore\Command - xc9f3l6.cmd
\Shell\open\Command - xc9f3l6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 21:52:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-09-06 21:56:24
ComboFix-quarantined-files.txt 2008-09-06 19:55:19
ComboFix2.txt 2008-09-05 16:45:44

Pre-Run: 1,511,493,632 octets libres
Post-Run: 1,496,846,336 octets libres

218 --- E O F --- 2008-08-22 22:03:09
0
Réponse 11 / 20
OrgasmO
6 sept. 2008 à 22:06
hop voili voilou le rapport combofix :


ComboFix 08-09-04.09 - Dufour 2008-09-06 21:47:34.2 - NTFSx86
Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 19:55 . 2008-09-06 19:55 90,112 --a------ C:\WINDOWS\system32\fgtwzedk.exe
2008-09-06 08:49 . 2008-09-06 08:49 102,400 --a------ C:\WINDOWS\system32\fqfehcru.exe
2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Program Files\baimyp
2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\klcralyf
2008-09-05 15:33 . 2008-09-05 15:33 94,208 --a------ C:\WINDOWS\system32\xejutwpw.exe
2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
2006-12-13 13:02 81,920 ----a-w C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
2006-11-23 18:40 5 --sha-w C:\WINDOWS\system32\ecdae_s.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
+ 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"ChkCfgInfo"="C:\WINDOWS\system32\xejutwpw.exe" [2008-09-05 94208]
"utilmsg"="C:\WINDOWS\system32\fqfehcru.exe" [2008-09-06 102400]
"shdbinfo"="C:\WINDOWS\system32\fgtwzedk.exe" [2008-09-06 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"3enrUkNSVo"="C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe" [2008-09-05 73728]

C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"appdb"= {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll [2008-09-05 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
\Shell\AutoRun\command - xc9f3l6.cmd
\Shell\explore\Command - xc9f3l6.cmd
\Shell\open\Command - xc9f3l6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 21:52:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-09-06 21:56:24
ComboFix-quarantined-files.txt 2008-09-06 19:55:19
ComboFix2.txt 2008-09-05 16:45:44

Pre-Run: 1,511,493,632 octets libres
Post-Run: 1,496,846,336 octets libres

218 --- E O F --- 2008-08-22 22:03:09
0
Réponse 12 / 20
OrgasmO
6 sept. 2008 à 22:08
oOps sorry pour le double post :)
0
Réponse 13 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 sept. 2008 à 22:37
selectionne ceci 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ChkCfgInfo"=-
"utilmsg"=-
"shdbinfo"=-
HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]      
"3enrUkNSVo"=-

File::
C:\WINDOWS\system32\fgtwzedk.exe  
C:\WINDOWS\system32\fqfehcru.exe  
C:\WINDOWS\system32\xejutwpw.exe  
C:\Documents and Settings\Dufour\Application Data\ezpinst.exe 
C:\WINDOWS\system32\ecdae_s.dll  


Folder::
C:\Program Files\baimyp  
C:\Documents and Settings\All Users\Application Data\klcralyf


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 14 / 20
OrgasmO
7 sept. 2008 à 15:53
ComboFix 08-09-04.09 - Dufour 2008-09-07 15:38:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dufour\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\klcralyf
C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
C:\Program Files\baimyp
C:\Program Files\baimyp\appdb.dll
C:\WINDOWS\system32\ecdae_s.dll
C:\WINDOWS\system32\fgtwzedk.exe
C:\WINDOWS\system32\fqfehcru.exe
C:\WINDOWS\system32\xejutwpw.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 12:20 . 2008-09-07 12:20 90,112 --a------ C:\WINDOWS\system32\wfwvwjof.exe
2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
+ 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\ERDNT.EXE
+ 2008-09-07 10:19:16 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-07 10:19:17 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"utilcom"="C:\WINDOWS\system32\wfwvwjof.exe" [2008-09-07 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
\Shell\AutoRun\command - xc9f3l6.cmd
\Shell\explore\Command - xc9f3l6.cmd
\Shell\open\Command - xc9f3l6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ChkCfgInfo - C:\WINDOWS\system32\xejutwpw.exe
HKCU-Run-utilmsg - C:\WINDOWS\system32\fqfehcru.exe
HKCU-Run-shdbinfo - C:\WINDOWS\system32\fgtwzedk.exe
HKLM-Explorer_Run-3enrUkNSVo - C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
SSODL-appdb-{454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 15:43:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-09-07 15:48:18
ComboFix-quarantined-files.txt 2008-09-07 13:47:14
ComboFix2.txt 2008-09-06 19:56:26
ComboFix3.txt 2008-09-05 16:45:44

Pre-Run: 2,521,788,416 octets libres
Post-Run: 2,505,371,648 octets libres

213 --- E O F --- 2008-08-22 22:03:09




Voici le rapport combo fix , il s'est lancé normalement quand jai glissé le fichier texte dessus , je ne sait donc pas si le fait de coller le texte a bien marché
0
Réponse 15 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 16:15
Bonjour
oui tu as bien effectué la manip ;)
tu dois faire encore un passage
avec ceci

selectionne ceci 


File::
C:\WINDOWS\system32\wfwvwjof.exe



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 16 / 20
OrgasmO
7 sept. 2008 à 16:44
hop nouveau rapport :




ComboFix 08-09-04.09 - Dufour 2008-09-07 16:32:03.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 2:00]
Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dufour\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\wfwvwjof.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
+ 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\ERDNT.EXE
+ 2008-09-07 10:19:16 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-09-07 10:19:17 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000002\UsrClass.dat
+ 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
\Shell\AutoRun\command - xc9f3l6.cmd
\Shell\explore\Command - xc9f3l6.cmd
\Shell\open\Command - xc9f3l6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-utilcom - C:\WINDOWS\system32\wfwvwjof.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 16:36:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-09-07 16:40:01
ComboFix-quarantined-files.txt 2008-09-07 14:38:57
ComboFix2.txt 2008-09-07 13:48:19
ComboFix3.txt 2008-09-06 19:56:26
ComboFix4.txt 2008-09-05 16:45:44

Pre-Run: 2,485,284,864 octets libres
Post-Run: 2,474,991,616 octets libres

200 --- E O F --- 2008-08-22 22:03:09
0
Réponse 17 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 17:00
Très bien
comment ce comporte ton PC ?

refais un nouveau rapport Hijackthis
et tu feras aussi ceci

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 18 / 20
OrgasmO
7 sept. 2008 à 17:27
Re ! la fenetre du malware n'apparait plus ( du moins pour le moment :) )

Voici le rapport de DIAGHELP :
DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 17:11:20,95


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/09/2008 17:11:12
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/09/2008 17:11:08
C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->07/09/2008 17:09:18
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->07/09/2008 16:48:52
C:\WINDOWS\prefetch\MSNMSGR.EXE-0EBDBC56.pf -->07/09/2008 16:45:04
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->07/09/2008 16:43:56
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/09/2008 16:43:44
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->07/09/2008 16:40:21
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->07/09/2008 16:40:18
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->07/09/2008 16:40:14

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\tmcomm.sys -->09/05/2008 13:20:03

C:\WINDOWS\System32\wpa.dbl -->03/09/2008 12:15:43
C:\WINDOWS\System32\TZLog.log -->22/08/2008 23:57:21
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

C:\WINDOWS\system.ini -->07/09/2008 16:36:06
C:\WINDOWS\WindowsUpdate.log -->07/09/2008 16:30:58
C:\WINDOWS\randseed.rnd -->07/09/2008 12:51:32
C:\WINDOWS\QTFont.qfn -->07/09/2008 12:19:58
C:\WINDOWS\0.log -->07/09/2008 12:19:49
C:\WINDOWS\wiaservc.log -->07/09/2008 12:18:05
C:\WINDOWS\wiadebug.log -->07/09/2008 12:18:05
C:\WINDOWS\bootstat.dat -->07/09/2008 12:17:12
C:\WINDOWS\SchedLgU.Txt -->06/09/2008 23:28:27
C:\WINDOWS\NeroDigital.ini -->06/09/2008 22:42:43
C:\WINDOWS\QTFont.for -->29/07/2008 13:32:57
C:\WINDOWS\win.ini -->03/06/2008 21:25:14
C:\WINDOWS\tsc.ini -->16/03/2008 20:46:54
C:\WINDOWS\tsc.ptn -->16/03/2008 20:29:11
C:\WINDOWS\tsc.exe -->16/03/2008 20:29:09

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 804
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x5000 C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
0x63000000 0x14000 7.11.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x03130000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00fa0000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x02a60000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02a80000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
0x03240000 0x3a000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\wcesview.dll
0x21000000 0x1f000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\pegconv.dll
0x22b00000 0x6000 3.07.0001.4034 C:\WINDOWS\system32\CEUTIL.dll
0x21300000 0x13000 3.07.0001.4034 C:\WINDOWS\system32\RAPI.dll
0x03280000 0xad000 5.02.0016.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\SHCTMTP.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x03330000 0x4a000 5.02.0005.0002 C:\Program Files\Creative\Creative Zen MicroPhoto\CTConfig.dll
0x03390000 0x2a000 5.02.0004.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\CtMtpRc.dll
0x033d0000 0xa2000 5.02.0003.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\PicRc.dll
0x02da0000 0xc1000 5.06.0028.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\SHCTMTP.dll
0x02e70000 0x1a000 1.00.0019.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\AVSrcU.dll
0x03640000 0x11000 3.01.0000.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTIntrfu.dll
0x03670000 0xf6000 5.70.0003.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTConfig.dll
0x03780000 0x34000 5.70.0002.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CtMtpRc.dll
0x037d0000 0xad000 5.05.0003.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\PicRc.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02ff0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x03070000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03f20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 616
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01ff0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 460 786 688 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\WINDOWS\Downloaded Program Files

05/09/2008 18:52 <REP> .
05/09/2008 18:52 <REP> ..
07/03/2007 01:59 300 680 arclib.dll
22/02/2006 14:14 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
15/12/2005 15:33 198 304 avsniffdlgs.dll
22/02/2006 14:07 537 704 AXXPEE.dll
09/01/2008 15:01 32 bdcore.dll
09/01/2008 15:01 118 784 bdupd.dll
19/04/2004 23:38 348 160 bitdefender.ocx
29/08/2007 01:00 2 504 catalog.dat
11/06/2008 23:09 <REP> CONFLICT.1
27/03/2002 14:02 168 014 cssweb.dll
16/08/2004 19:08 65 desktop.ini
29/08/2007 01:00 6 899 ecbootil.vxd
15/12/2005 15:25 42 112 ecmldr32.dll
29/08/2007 01:00 284 016 ecmsvr32.dll
11/04/2007 15:55 1 292 erma.inf
10/04/2000 18:12 1 765 fhg.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
12/07/2000 04:02 36 864 fxfileop.dll
20/04/2007 12:07 113 408 HMAtchmt.ocx
26/11/2007 00:43 2 663 944 ImageUploader4.1.ocx
31/01/2008 18:07 345 ImageUploader4.inf
31/01/2008 22:23 2 666 496 ImageUploader4.ocx
24/03/2008 12:57 377 ImageUploader5.inf
24/03/2008 12:57 3 175 944 ImageUploader5.ocx
09/01/2008 15:01 53 248 ipsupd.dll
26/02/2008 15:42 7 724 lang.ini
03/11/2005 21:24 495 LegitCheckControl.inf
09/01/2008 15:01 32 libfn.dll
21/01/2008 17:43 130 live.ini
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
15/12/2005 15:27 6 850 navapi.vxd
15/12/2005 15:27 201 896 navapi32.dll
29/08/2007 01:00 124 272 naveng32.dll
29/08/2007 01:00 914 800 navex32a.dll
11/02/2008 09:39 1 864 OnlineScanner.inf
07/02/2008 14:06 1 248 oscan8.inf
26/02/2008 15:59 487 424 oscan82.ocx
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
22/02/2006 14:14 161 480 rufsi.dll
09/01/2008 15:01 6 828 scanoptions.tsi
29/08/2007 01:00 97 744 scrauth.dat
29/05/2003 15:00 86 112 solitaireshowdown.dll
24/03/2008 19:18 247 swflash.inf
29/08/2007 01:00 11 875 symaveng.cat
29/08/2007 01:00 1 061 symaveng.inf
29/08/2007 01:00 396 845 tcdefs.dat
29/08/2007 01:00 1 773 316 tcscan7.dat
29/08/2007 01:00 386 194 tcscan8.dat
29/08/2007 01:00 899 759 tcscan9.dat
29/08/2007 01:00 453 tinf.dat
29/08/2007 01:00 148 tinfidx.dat
29/08/2007 01:00 1 957 tinfl.dat
29/08/2007 01:00 67 619 tscan1.dat
29/08/2007 01:00 3 240 tscan1hd.dat
29/08/2007 01:00 4 778 v.grd
29/08/2007 01:00 2 267 v.sig
04/09/2008 07:43 2 789 852 vet.da1
19/11/2007 02:18 13 076 520 vet.dat
30/05/2008 04:47 1 385 760 vete.dll
29/08/2007 01:00 106 244 virscan.inf
29/08/2007 01:00 992 973 virscan1.dat
29/08/2007 01:00 570 702 virscan2.dat
29/08/2007 01:00 149 996 virscan3.dat
29/08/2007 01:00 320 253 virscan4.dat
29/08/2007 01:00 4 403 699 virscan5.dat
29/08/2007 01:00 391 763 virscan6.dat
29/08/2007 01:00 11 763 158 virscan7.dat
29/08/2007 01:00 1 798 654 virscan8.dat
29/08/2007 01:00 4 906 582 virscan9.dat
29/08/2007 01:00 32 virscant.dat
20/11/2006 13:02 180 282 webscan.dll
21/07/2006 13:55 477 webscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
29/08/2007 01:00 224 zdone.dat
19/02/2007 12:26 159 128 ZIntro.ocx
82 fichier(s) 62 766 913 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

11/06/2008 23:09 <REP> .
11/06/2008 23:09 <REP> ..
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
4 fichier(s) 3 610 497 octets

Total des fichiers listés :
86 fichier(s) 66 377 410 octets
5 Rép(s) 2 460 782 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:Framework Service"
"C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"="C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe:*:Enabled:OctoshapeClient"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 17:12:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b01219e]
"001262094c65"=hex:8a,a6,e0,16,4d,2c,58,c5,2f,5a,6a,3c,5d,2f,b6,d4
"0019632a42b5"=hex:b3,0f,de,20,3d,76,d7,f8,16,61,e0,1b,d7,5c,20,49
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b0a9d5]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00025b01219e]
"001262094c65"=hex:8a,a6,e0,16,4d,2c,58,c5,2f,5a,6a,3c,5d,2f,b6,d4
"0019632a42b5"=hex:b3,0f,de,20,3d,76,d7,f8,16,61,e0,1b,d7,5c,20,49
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060b0a9d5]

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67B16F80-D582-A37E-0193-F2DF980303F8}]
"pacpgaghgeojnnbljialpbepebfepdik"=hex:69,61,66,69,61,6e,6d,62,67,70,70,6f,65,6f,6d,63,6b,70,00,00
"oaipaahpomdomidefangbmffpacejg"=hex:69,61,6c,6e,67,6d,69,66,6d,70,6d,6f,61,6b,63,66,69,6e,00,00

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - VsTskMgr.exe
384 - slserv.exe
416 - PAStiSvc.exe
484 - svchost.exe
592 - csrss.exe
616 - winlogon.exe
660 - services.exe
672 - lsass.exe
740 - SynTPLpr.exe
804 - explorer.exe
820 - SynTPEnh.exe
828 - svchost.exe
844 - VTTimer.exe
908 - svchost.exe
960 - VTTrayp.exe
1012 - svchost.exe
1044 - msnmsgr.exe
1048 - usnsvc.exe
1052 - svchost.exe
1132 - shstat.exe
1284 - svchost.exe
1632 - ctfmon.exe
1644 - wcescomm.exe
1760 - CTSyncU.exe
1788 - AOLacsd.exe
1804 - AppleMobileDevi
1916 - FrameworkServic
1960 - Mcshield.exe
2116 - ObjectDock.exe
2252 - svchost.exe
2904 - alg.exe
3560 - iexplore.exe
3620 - cmd.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A36000 - \WINDOWS\system32\KDCOM.DLL
F7946000 - \WINDOWS\system32\BOOTVID.dll
F7406000 - ACPI.sys
F7A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73F5000 - pci.sys
F7536000 - isapnp.sys
F794A000 - compbatt.sys
F794E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7AFE000 - pciide.sys
F77B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A3A000 - aliide.sys
F7A3C000 - intelide.sys
F7A3E000 - toside.sys
F7A40000 - viaide.sys
F7A42000 - cmdide.sys
F7546000 - MountMgr.sys
F73D6000 - ftdisk.sys
F77BE000 - PartMgr.sys
F7952000 - ACPIEC.sys
F7AFF000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7556000 - VolSnap.sys
F7956000 - cpqarray.sys
F73BE000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73A6000 - atapi.sys
F795A000 - aha154x.sys
F77C6000 - sparrow.sys
F795E000 - symc810.sys
F7566000 - aic78xx.sys
F7962000 - dac960nt.sys
F7576000 - ql10wnt.sys
F7966000 - amsint.sys
F77CE000 - asc.sys
F796A000 - asc3550.sys
F77D6000 - mraid35x.sys
F77DE000 - i2omp.sys
F796E000 - ini910u.sys
F7586000 - ql1240.sys
F7596000 - aic78u2.sys
F77E6000 - symc8xx.sys
F77EE000 - sym_hi.sys
F77F6000 - sym_u3.sys
F77FE000 - ABP480N5.SYS
F7806000 - asc3350p.sys
F7A44000 - cd20xrnt.sys
F75A6000 - ultra.sys
F738D000 - adpu160m.sys
F780E000 - dpti2o.sys
F75B6000 - ql1080.sys
F75C6000 - ql1280.sys
F75D6000 - ql12160.sys
F7816000 - perc2.sys
F7A46000 - perc2hib.sys
F781E000 - hpn.sys
F7972000 - cbidf2k.sys
F7361000 - dac2w2k.sys
F75E6000 - disk.sys
F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7341000 - fltMgr.sys
F732F000 - sr.sys
F7606000 - PxHelp20.sys
F7318000 - KSecDD.sys
F7305000 - WudfPf.sys
F7278000 - Ntfs.sys
F724B000 - NDIS.sys
F7616000 - viaagp.sys
F7976000 - RecAgent.sys
F7230000 - Mup.sys
F7626000 - alim1541.sys
F7636000 - amdagp.sys
F7646000 - agp440.sys
F7656000 - agpCPQ.sys
F7666000 - gagp30kx.sys
F7696000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F79F2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F70F5000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F70E1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7886000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70BE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76A6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7090000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78CE000 - \SystemRoot\system32\drivers\pfc.sys
F76C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F706D000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A0A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6E37000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E13000 - \SystemRoot\system32\drivers\portcls.sys
F76E6000 - \SystemRoot\system32\drivers\drmk.sys
F6DAC000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6D8D000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7906000 - \SystemRoot\System32\Drivers\Modem.SYS
F76F6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F7BD4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A4E000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D76000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7716000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7726000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7926000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6CC5000 - \SystemRoot\system32\DRIVERS\psched.sys
F7736000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F783E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7846000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F7746000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F7756000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A56000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C91000 - \SystemRoot\system32\DRIVERS\update.sys
F720C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7766000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7776000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A5A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7A5E000 * ??? --[Hidden]--
F7C08000 - \SystemRoot\System32\Drivers\Null.SYS
F7A62000 - \SystemRoot\System32\Drivers\Beep.SYS
F7876000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F787E000 - \SystemRoot\System32\drivers\vga.sys
F7A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F789E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7138000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5BBE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5B66000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5B3E000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5B1D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7796000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7120000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F5AFB000 - \SystemRoot\System32\drivers\afd.sys
F77A6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F78D6000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F5AD0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5A61000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F71C8000 - \SystemRoot\System32\Drivers\Fips.SYS
F7198000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5981000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A7A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7140000 - \SystemRoot\System32\drivers\Dxapi.sys
F791E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B66000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ECFFD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECDBC000 - \SystemRoot\system32\drivers\wdmaud.sys
ED061000 - \SystemRoot\system32\drivers\sysaudio.sys
ECB88000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECA1E000 - \SystemRoot\system32\DRIVERS\srv.sys
ECAE0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EC3EA000 - \SystemRoot\System32\Drivers\HTTP.sys
EC30D000 - \SystemRoot\system32\drivers\naiavf5x.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7A76000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F78F6000 - \??\C:\ComboFix\catchme.sys
EBB7A000 - \SystemRoot\system32\drivers\kmixer.sys
F7B7E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 165

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
Audacity 1.2.6
BS Contact VRML/X3D
CCleaner (remove only)
Command On Demand for Command Software
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative MediaSource
Creative System Information
Creative ZEN
Creative Zen MicroPhoto
Digimax Master
DivX Codec
DivX Content Uploader
DivX Web Player
eMule
ERUNT 1.1j
ESET Online Scanner
Gestionnaire de disques amovible Creative
Google SketchUp 6
Google SketchUp 6
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Driver Diagnostics
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Media Player Classic fr
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 3.7
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Notepad++
ObjectDock
Pack Vista Inspirat 1.1
Quick Zip 4.60.017
QuickTime
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Samsung USB Driver
Sitecom Bluetooth Software
SLD Codec Pack
Softick PPP 3.01 (remove only)
SpywareBlaster 4.0
TI Connect 1.5
Trust WB-1400T Webcam
Trust WB-1400T Webcam
UxTheme Multipatcher Fr
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
YourJDC v0.9
ZENcast Organizer



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Program Files

07/09/2008 15:42 <REP> .
07/09/2008 15:42 <REP> ..
04/07/2006 11:26 <REP> Adobe
08/03/2006 19:42 <REP> Agnitum
30/11/2006 11:27 <REP> Ahead
25/11/2005 20:51 <REP> AMD
26/12/2005 17:28 <REP> AOL 9.0
25/11/2005 21:08 <REP> AOL Compagnon
25/11/2005 21:08 <REP> AOL Toolbar
12/05/2008 09:36 <REP> Apple Software Update
30/06/2007 13:06 <REP> ArcSoft
13/12/2006 15:03 <REP> Astonsoft
20/08/2007 20:05 <REP> Audacity
30/06/2006 12:43 <REP> AvantGo Connect
24/11/2007 12:24 <REP> Bitmanagement Software
01/03/2006 21:35 <REP> CCleaner
30/06/2006 12:43 <REP> Common Files
16/08/2004 19:05 <REP> ComPlus Applications
04/08/2008 12:24 <REP> Creative
25/11/2005 21:13 <REP> CyberLink
21/05/2006 13:36 <REP> DIFX
12/09/2006 18:56 <REP> directx
03/04/2007 20:10 <REP> DivX
05/09/2008 12:34 <REP> eMule
16/04/2008 13:31 <REP> ERUNT
05/09/2008 18:56 <REP> EsetOnlineScanner
07/09/2008 16:35 <REP> Fichiers communs
20/05/2008 13:37 <REP> Google
27/09/2007 10:31 <REP> Hewlett-Packard
26/09/2007 15:23 <REP> Hp
27/09/2007 10:31 <REP> hp deskjet 940c series
22/08/2008 23:56 <REP> Internet Explorer
11/05/2008 16:47 <REP> iPod
11/05/2008 16:47 <REP> iTunes
29/04/2007 09:40 <REP> Java
25/11/2005 21:08 <REP> Learn2.com
05/09/2008 17:16 <REP> Malwarebytes' Anti-Malware
18/01/2006 00:22 <REP> Media Player Classic
23/08/2008 00:02 <REP> Messenger
30/03/2008 21:53 <REP> Messenger Plus! Live
23/04/2006 21:27 <REP> MessengerPlus! 3
09/05/2008 12:08 <REP> Microsoft ActiveSync
16/08/2004 19:11 <REP> microsoft frontpage
07/01/2007 22:27 <REP> Microsoft Office
13/11/2007 12:57 <REP> Microsoft SQL Server Compact Edition
16/08/2004 19:06 <REP> Movie Maker
01/01/2006 20:17 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
06/01/2008 21:51 <REP> MSN Messenger
17/11/2006 01:29 <REP> MSXML 4.0
26/02/2006 21:34 <REP> NetMeeting
07/03/2006 19:02 <REP> Network Associates
18/02/2008 17:53 <REP> Notepad++
30/08/2007 15:31 <REP> Octoshape Streaming Services
16/08/2004 19:03 <REP> Online Services
23/06/2008 15:46 <REP> Orange
02/09/2007 11:12 <REP> Outlook Express
16/07/2008 13:22 <REP> Panda Security
27/11/2006 19:17 <REP> PCPitstop
11/05/2008 16:43 <REP> QuickTime
10/09/2006 12:36 <REP> QuickZip4
25/11/2005 21:07 <REP> Real
09/07/2008 20:33 <REP> Samsung
16/08/2004 19:07 <REP> Services en ligne
12/02/2006 15:46 <REP> Sitecom
26/12/2005 19:33 <REP> SLD Codec Pack
05/05/2008 11:02 <REP> Softick
08/05/2008 00:17 <REP> SpywareBlaster
24/12/2006 14:06 <REP> Stardock
27/07/2007 20:12 <REP> Steam
18/09/2006 20:00 <REP> SupraASCIIArt
25/11/2005 20:41 <REP> Synaptics
21/01/2006 21:17 <REP> TI Education
05/09/2008 22:48 <REP> Trend Micro
30/06/2007 13:28 <REP> Trust
17/09/2006 20:40 <REP> UxTheme Multipatcher Fr
09/09/2007 15:21 <REP> VirtualDJ
04/03/2008 11:59 <REP> Visicom Media
13/12/2006 15:02 <REP> VSO
16/10/2006 07:04 <REP> Webteh
23/09/2006 11:17 <REP> WIDCOMM
31/12/2005 11:37 <REP> Windows Journal Viewer
29/04/2008 18:52 <REP> Windows Live
04/12/2006 18:58 <REP> Windows Live Safety Center
16/03/2007 14:10 <REP> Windows Media Connect 2
16/03/2007 14:10 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
16/08/2004 19:11 <REP> xerox
08/06/2006 15:35 <REP> Yahoo!
30/04/2008 12:12 <REP> YourJDC
0 fichier(s) 0 octets
90 Rép(s) 2 445 963 264 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Program Files\fichiers communs

07/09/2008 16:35 <REP> .
07/09/2008 16:35 <REP> ..
04/07/2006 11:26 <REP> Adobe
20/03/2006 18:32 <REP> Adobe Systems Shared
11/03/2006 10:05 <REP> Agnitum Shared
30/11/2006 11:26 <REP> Ahead
25/11/2005 21:08 <REP> AOL
25/11/2005 21:08 <REP> aolshare
06/09/2007 11:18 <REP> Apple
30/06/2007 13:08 <REP> ArcSoft
29/07/2008 18:43 <REP> Creative
19/11/2006 11:09 <REP> Designer
12/02/2006 15:08 <REP> InstallShield
25/11/2005 20:55 <REP> Java
09/09/2007 16:01 <REP> Logitech
09/05/2008 12:08 <REP> Microsoft Shared
16/08/2004 19:06 <REP> MSSoap
07/03/2006 19:02 <REP> Network Associates
25/11/2005 21:07 <REP> Nullsoft
16/08/2004 18:57 <REP> ODBC
30/06/2007 13:28 <REP> PCCamera
09/06/2006 14:39 <REP> Real
16/08/2004 19:06 <REP> Services
16/08/2004 18:56 <REP> SpeechEngines
19/01/2007 17:41 <REP> Stardock
29/02/2008 13:08 <REP> Symantec Shared
02/09/2007 11:12 <REP> System
21/01/2006 21:17 <REP> TI Shared
04/11/2007 13:45 <REP> Wise Installation Wizard
09/06/2006 14:39 <REP> xing shared
0 fichier(s) 0 octets
30 Rép(s) 2 445 963 264 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/05/2008 12:02 <REP> .
09/05/2008 12:02 <REP> ..
19/11/2006 11:09 <REP> 1033
09/05/2008 12:02 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 2 445 959 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Program Files\common files

30/06/2006 12:43 <REP> .
30/06/2006 12:43 <REP> ..
30/06/2006 12:43 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 2 445 959 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Dufour\sysclean.exe
c:\Documents and Settings\Dufour\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Dufour\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Dufour\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Dufour\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Dufour\Application Data\WholeSecurity\CAT\WSOOPScan.exe
c:\Documents and Settings\Dufour\Bureau\ComboFix.exe
c:\Documents and Settings\Dufour\Bureau\EmoticonesPasSiBetes.exe
c:\Documents and Settings\Dufour\Bureau\HJTInstall.exe
c:\Documents and Settings\Dufour\Bureau\LopSD.exe
c:\Documents and Settings\Dufour\Bureau\LSPFix.exe
c:\Documents and Settings\Dufour\Bureau\MSNCleaner[www.msncreative.net].exe
c:\Documents and Settings\Dufour\Bureau\RootkitBuster.exe
c:\Documents and Settings\Dufour\Bureau\SoftickPPP301-en.exe
c:\Documents and Settings\Dufour\Bureau\Sven.exe
c:\Documents and Settings\Dufour\Bureau\Uploader.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Dufour\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Dufour\Bureau\Documents Programmes\objectdock_freeware.exe
c:\Documents and Settings\Dufour\Bureau\Documents Programmes\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\DivXPlay.exe
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\setup.exe
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\Install_Messenger_Beta.exe
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\Install_MSN_Messenger.EXE
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\MsgPlus-362.exe
c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\quickzip\quickzip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Dufour\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Dufour\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TIBO.tar.gz a l'adresse http://upload.malekal.com




et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:46, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:
0
Réponse 19 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 19:38
ton rapport HijackThis n'est pas complet

pour le reste c'est propre

poste un rapport HijackThis complet stp
0
Réponse 20 / 20
OrgasmO
7 sept. 2008 à 20:28
Oops sorry ^^


Voici le rapport que je viens d'effectuer :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:29, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses