3 SPYWARE
Fermé
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
-
16 sept. 2008 à 16:45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 24 sept. 2008 à 15:30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 24 sept. 2008 à 15:30
A voir également:
- 3 SPYWARE
- Picasa 3 - Télécharger - Albums photo
- Ai suite 3 download - Télécharger - Optimisation
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
62 réponses
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 00:44
18 sept. 2008 à 00:44
Voci mon rapport combofix :
ComboFix 08-09-16.05 - LYES 2008-09-18 0:30:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.321 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.
/wow section non terminée
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 23:48 . 2008-09-17 12:33 1,206,005 --a------ C:\empa.exe
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
2008-08-17 14:19 . 2008-08-17 14:19 <REP> d-------- C:\Users\LYES\AppData\Roaming\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:29 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-17 13:15 --------- d-----w C:\ProgramData\Google Updater
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tbpenj.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 -: {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 00:31:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 0:33:36
ComboFix-quarantined-files.txt 2008-09-17 22:33:30
Avant-CF: 13,741,457,408 octets libres
AprŠs-CF: 13,466,308,608 octets libres
225 --- E O F --- 2008-09-10 13:04:06
Ainsi que le rapport hitjacckthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:25, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GQCIZW9Q\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: tbpenj.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
ComboFix 08-09-16.05 - LYES 2008-09-18 0:30:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.321 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.
/wow section non terminée
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 23:48 . 2008-09-17 12:33 1,206,005 --a------ C:\empa.exe
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
2008-08-17 14:19 . 2008-08-17 14:19 <REP> d-------- C:\Users\LYES\AppData\Roaming\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:29 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-17 13:15 --------- d-----w C:\ProgramData\Google Updater
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tbpenj.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 -: {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 00:31:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 0:33:36
ComboFix-quarantined-files.txt 2008-09-17 22:33:30
Avant-CF: 13,741,457,408 octets libres
AprŠs-CF: 13,466,308,608 octets libres
225 --- E O F --- 2008-09-10 13:04:06
Ainsi que le rapport hitjacckthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:25, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GQCIZW9Q\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: tbpenj.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 00:54
18 sept. 2008 à 00:54
Ok ...
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
File::
C:\Windows\System32\YacccJlm.ini2
C:\Windows\System32\YacccJlm.ini
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
File::
C:\Windows\System32\YacccJlm.ini2
C:\Windows\System32\YacccJlm.ini
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 01:56
18 sept. 2008 à 01:56
Slt, j'ai un petit souci, lorsque je fait glissé CFScript sur combofix, rien ne se passe.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 09:45
18 sept. 2008 à 09:45
Salut,
As tu bien fais le script correctement et bien nommé ainsi : CFScript.txt ... Refais le stp ...
Et si cela ne marche tjrs pas , fais la manipe en mode sans échec ....
As tu bien fais le script correctement et bien nommé ainsi : CFScript.txt ... Refais le stp ...
Et si cela ne marche tjrs pas , fais la manipe en mode sans échec ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 19:13
18 sept. 2008 à 19:13
Salut et merci pour ta tenacité.
Mon rapport combofix suivis du hitjackthis :
ComboFix 08-09-16.05 - LYES 2008-09-18 19:02:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.269 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
Command switches used :: C:\Users\LYES\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 16:59 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 15:34:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 15:33:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 15:35:59 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 15:35:59 78,872 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 19:03:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 19:05:59
ComboFix-quarantined-files.txt 2008-09-18 17:05:52
ComboFix2.txt 2008-09-17 22:33:38
Avant-CF: 13,244,207,104 octets libres
AprŠs-CF: 13,110,411,264 octets libres
246 --- E O F --- 2008-09-10 13:04:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:31, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W166YC6E\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Mon rapport combofix suivis du hitjackthis :
ComboFix 08-09-16.05 - LYES 2008-09-18 19:02:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.269 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
Command switches used :: C:\Users\LYES\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 16:59 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 15:34:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 15:33:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 15:35:59 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 15:35:59 78,872 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 19:03:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 19:05:59
ComboFix-quarantined-files.txt 2008-09-18 17:05:52
ComboFix2.txt 2008-09-17 22:33:38
Avant-CF: 13,244,207,104 octets libres
AprŠs-CF: 13,110,411,264 octets libres
246 --- E O F --- 2008-09-10 13:04:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:31, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W166YC6E\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 19:13
18 sept. 2008 à 19:13
Salut et merci pour ta tenacité.
Mon rapport combofix suivis du hitjackthis :
ComboFix 08-09-16.05 - LYES 2008-09-18 19:02:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.269 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
Command switches used :: C:\Users\LYES\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 16:59 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 15:34:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 15:33:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 15:35:59 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 15:35:59 78,872 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 19:03:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 19:05:59
ComboFix-quarantined-files.txt 2008-09-18 17:05:52
ComboFix2.txt 2008-09-17 22:33:38
Avant-CF: 13,244,207,104 octets libres
AprŠs-CF: 13,110,411,264 octets libres
246 --- E O F --- 2008-09-10 13:04:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:31, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W166YC6E\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Mon rapport combofix suivis du hitjackthis :
ComboFix 08-09-16.05 - LYES 2008-09-18 19:02:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.269 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\C-Fix.exe
Command switches used :: C:\Users\LYES\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 16:59 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 15:33:05 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 15:34:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 15:35:35 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 15:33:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 15:33:55 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 15:35:59 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 15:35:59 78,872 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 19:03:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 19:05:59
ComboFix-quarantined-files.txt 2008-09-18 17:05:52
ComboFix2.txt 2008-09-17 22:33:38
Avant-CF: 13,244,207,104 octets libres
AprŠs-CF: 13,110,411,264 octets libres
246 --- E O F --- 2008-09-10 13:04:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:31, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W166YC6E\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 19:44
18 sept. 2008 à 19:44
Salut,
fais ceci :
1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
Une fois ce rapport posté , fais la suite :
2- Redémarres ton PC !
3- Refais un Combofix normal et postes moi le nouveau rapport obtenu ...
fais ceci :
1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\Windows\System32\YacccJlm.ini
C:\Windows\System32\YacccJlm.ini2
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
Une fois ce rapport posté , fais la suite :
2- Redémarres ton PC !
3- Refais un Combofix normal et postes moi le nouveau rapport obtenu ...
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 20:23
18 sept. 2008 à 20:23
Re,
voici le rapport "moveit" et je te post le combofix juste après :
File move failed. C:\Windows\System32\YacccJlm.ini scheduled to be moved on reboot.
File move failed. C:\Windows\System32\YacccJlm.ini2 scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_201244
Files moved on Reboot...
File move failed. C:\Windows\System32\YacccJlm.ini scheduled to be moved on reboot.
File move failed. C:\Windows\System32\YacccJlm.ini2 scheduled to be moved on reboot.
voici le rapport "moveit" et je te post le combofix juste après :
File move failed. C:\Windows\System32\YacccJlm.ini scheduled to be moved on reboot.
File move failed. C:\Windows\System32\YacccJlm.ini2 scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_201244
Files moved on Reboot...
File move failed. C:\Windows\System32\YacccJlm.ini scheduled to be moved on reboot.
File move failed. C:\Windows\System32\YacccJlm.ini2 scheduled to be moved on reboot.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 20:30
18 sept. 2008 à 20:30
ok ... la suite ...
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 21:15
18 sept. 2008 à 21:15
J'ai eu un petit souci, losque je voulais executé combofix on me demandait de le renommé, don je lai renommé en ""C-fixe"" avec un ( e ) et lanalyse s'est lancé mais elle a duré plus d'une heure donc j'ai éteint l'ordinateur par force .
Est-ce grave ?
Est-ce grave ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 22:21
18 sept. 2008 à 22:21
Recommences mais en le nomment " azerty " ... et postes moi le rapport stp ...
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 22:35
18 sept. 2008 à 22:35
"azerty" .exe ? ou pas .
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 22:41
18 sept. 2008 à 22:41
Supprimes ton Combofix et reprends exactement ainsi :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- cliques droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape justeazertyet valides .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques azerty.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- cliques droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape justeazertyet valides .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques azerty.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
18 sept. 2008 à 23:01
18 sept. 2008 à 23:01
ok c bon
rappoort combofix :
ComboFix 08-09-16.05 - LYES 2008-09-18 22:49:49.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.355 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\azerty.exe
.
/wow section non terminée
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:21 . 2008-09-18 21:02 <REP> d-------- C:\C-Fixe
2008-09-18 20:12 . 2008-09-18 20:12 <REP> d-------- C:\_OTMoveIt
2008-09-18 18:59 . 2008-09-18 19:06 <REP> d-------- C:\C-Fix
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:49 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 19:04:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 19:04:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 19:07:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 19:07:24 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 19:07:19 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 19:07:19 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 19:04:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 19:04:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 19:04:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 19:08:21 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 19:08:19 78,888 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 -: {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:50:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 22:52:51
ComboFix-quarantined-files.txt 2008-09-18 20:52:44
ComboFix2.txt 2008-09-18 17:06:01
ComboFix3.txt 2008-09-17 22:33:38
Avant-CF: 13,502,746,624 octets libres
AprŠs-CF: 13,471,162,368 octets libres
253 --- E O F --- 2008-09-10 13:04:06
et voici le hitjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:48, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M46BG8YB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
rappoort combofix :
ComboFix 08-09-16.05 - LYES 2008-09-18 22:49:49.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.355 [GMT 2:00]
Lancé depuis: C:\Users\LYES\Desktop\azerty.exe
.
/wow section non terminée
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:21 . 2008-09-18 21:02 <REP> d-------- C:\C-Fixe
2008-09-18 20:12 . 2008-09-18 20:12 <REP> d-------- C:\_OTMoveIt
2008-09-18 18:59 . 2008-09-18 19:06 <REP> d-------- C:\C-Fix
2008-09-17 21:46 . 2008-09-17 21:46 691 --a------ C:\Users\LYES\AppData\Roaming\GetValue.vbs
2008-09-17 21:46 . 2008-09-17 21:46 35 --a------ C:\Users\LYES\AppData\Roaming\SetValue.bat
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-09-17 20:22 . 2008-09-17 20:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-17 20:19 . 2008-09-17 20:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-17 18:43 . 2008-09-17 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 18:43 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-17 18:43 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-17 16:53 . 2008-09-17 17:33 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-17 15:32 . 2008-09-15 22:49 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-09-16 19:22 . 2008-09-17 15:03 <REP> d-------- C:\Program Files\Panda Security
2008-09-16 18:14 . 2008-09-16 18:35 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini2
2008-09-16 18:14 . 2008-09-16 18:36 135,396 --ahs---- C:\Windows\System32\YacccJlm.ini
2008-09-15 20:57 . 2008-09-15 20:57 <REP> d-------- C:\Users\LYES\AppData\Roaming\Webcammax
2008-09-10 12:20 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 12:20 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 12:20 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 12:20 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 12:20 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 12:20 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 12:20 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 12:20 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 12:20 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Users\LYES\AppData\Roaming\Download Manager
2008-08-31 17:46 . 2008-08-31 18:16 <REP> d-------- C:\Program Files\LimeWire Acceleration Patch
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\Users\All Users\eMule
2008-08-29 02:14 . 2008-08-29 14:21 <REP> d-------- C:\ProgramData\eMule
2008-08-29 02:12 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-29 02:12 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-29 02:12 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-29 02:12 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-29 02:12 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-29 02:12 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-29 02:12 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-29 02:11 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-29 02:11 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-29 01:52 . 2008-08-29 01:52 <REP> d-------- C:\Downloads
2008-08-29 01:50 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\BitComet
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\LYES\AppData\Roaming\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-28 03:45 . 2008-08-28 03:45 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-28 03:41 . 2008-08-29 14:22 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-28 03:41 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-08-28 03:41 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Users\All Users\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\ProgramData\NOS
2008-08-18 12:56 . 2008-08-18 18:52 <REP> d-------- C:\Program Files\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:49 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-18 15:41 --------- d-----w C:\ProgramData\Google Updater
2008-09-17 19:46 3,796 ----a-w C:\Windows\System32\tmp.reg
2008-09-17 15:23 --------- d-----w C:\Users\LYES\AppData\Roaming\OpenOffice.org2
2008-09-17 15:21 --------- d---a-w C:\ProgramData\TEMP
2008-09-15 16:51 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-13 21:19 --------- d-----w C:\Users\LYES\AppData\Roaming\LimeWire
2008-09-11 13:24 --------- d-----w C:\Program Files\Windows Live
2008-09-11 13:22 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 13:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-09 01:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 01:31 --------- d-----w C:\Program Files\Acer
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-28 22:23 --------- d-----w C:\Program Files\LimeWire
2008-08-28 01:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-19 23:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 11:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 17:43 --------- d-----w C:\Program Files\Java
2008-08-17 12:19 --------- d-----w C:\Users\LYES\AppData\Roaming\Media Player Classic
2008-08-15 11:54 --------- d-----w C:\ProgramData\ma-config.com
2008-08-15 11:54 --------- d-----w C:\Program Files\ma-config.com
2008-08-15 11:51 --------- d-----w C:\Program Files\Google
2008-08-15 11:39 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 21:59 --------- d-----w C:\Users\LYES\AppData\Roaming\PeerNetworking
2008-08-12 21:02 --------- d-----w C:\Program Files\Lopxp
2008-08-12 17:05 --------- d-----w C:\Program Files\DivX
2008-08-12 16:36 --------- d-----w C:\Program Files\Trend Micro
2008-08-12 15:54 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-12 01:50 --------- d-----w C:\Users\LYES\AppData\Roaming\Malwarebytes
2008-08-12 01:50 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-11 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-11 19:44 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-11 16:36 --------- d-----w C:\ProgramData\Grisoft
2008-08-09 16:20 --------- d-----w C:\Program Files\TVersity
2008-08-06 19:34 --------- d-----w C:\Program Files\PokerStars
2008-08-05 10:24 --------- d-----w C:\Program Files\pdf995
2008-08-04 21:58 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-04 20:58 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-08-04 20:58 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-08-04 20:57 --------- d-----w C:\ProgramData\pdf995
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-14 17:05 126,535,405 ----a-w C:\Windows\DUMP4e2e.tmp
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-22 21:49 174 --sha-w C:\Program Files\desktop.ini
2008-04-26 23:06 0 ----a-w C:\Users\LYES\AppData\Roaming\wklnhst.dat
2008-02-09 17:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-09 17:45 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-18_ 0.32.01.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-18 19:04:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-17 19:43:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-18 19:04:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-17 19:45:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 19:07:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-09-18 19:07:24 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-17 19:45:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 19:07:19 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-09-18 19:07:19 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-18 19:04:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-17 19:43:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 19:04:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-17 19:43:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-18 19:04:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-17 22:30:25 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-19 01:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-09-17 19:45:25 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
+ 2008-09-18 19:08:21 14,370 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2579166961-1479476552-1961493458-1000_UserData.bin
- 2008-09-17 19:45:25 78,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 19:08:19 78,888 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-17 19:45:23 79,312 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-18 09:53:07 79,464 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-16 22:01:26 224,278 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-18 16:33:53 224,556 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-09-17 14:42:06 209,138 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-09-18 10:50:20 209,330 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 141848]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-05 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46EAB33E-E4EC-42A6-8E49-330D6E2B016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B44C7169-AC6B-4C78-B386-6412EBAAF30C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5A006726-78DD-42DA-82EC-7DA2E6EF1D56}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{0230C8BD-F0CC-4578-B3F3-3997C7EA340B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire 4.16.3
"{8702F8E1-12E4-4C3C-8D66-37D0BAFEE72D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AC2F203A-3D00-49EF-92A8-DB6AE4C9BCD6}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{AA4081AC-E281-49BF-AC10-58E2F836CFE0}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{93A579C1-8FCE-48AD-9ADA-63912ABB4762}C:\\users\\lyes\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{CA0A294C-5407-42E4-A8FE-34B2635602F9}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{C3498AF0-3366-4931-A18F-76DCCA0B45B9}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D19D2D19-348C-4399-B229-9E977DF635D4}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{978C0B46-6248-4329-A096-F1D5D6865149}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{42A1BE7D-2E2B-43A8-B05F-091AB6A187FD}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{398E0330-E55F-46C4-81EA-0E856F57CF23}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{0B56FE3B-2872-4F45-9EEA-4833EA39B07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6097EE6D-5AA1-4AF3-B426-B66FE03524BB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C97A9BAC-1E82-433A-BBA1-A98F86F90966}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{0777DF5F-7FE3-4705-9BF0-6DEF419D8292}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{64BCD495-25CB-43D7-B3D6-52560B81E460}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FEC6298F-EAE7-4F90-8F73-3075DC00301B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4E0C6CD0-CF38-4089-B6C5-73C74D43022D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{471E61BF-39A1-4259-88BD-585AB286B3DE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 -: {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:50:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 22:52:51
ComboFix-quarantined-files.txt 2008-09-18 20:52:44
ComboFix2.txt 2008-09-18 17:06:01
ComboFix3.txt 2008-09-17 22:33:38
Avant-CF: 13,502,746,624 octets libres
AprŠs-CF: 13,471,162,368 octets libres
253 --- E O F --- 2008-09-10 13:04:06
et voici le hitjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:48, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\LYES\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\LYES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M46BG8YB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218994935203&h=3a4e8775d566f441b41140572151c493/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 sept. 2008 à 23:14
18 sept. 2008 à 23:14
.....
Elle s'accroche cette bestiole ... :-/
fais ceci :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
-> désactives ton antivirus le temps de la manipe ...
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tapes ou fais un copier coller de : YacccJlm
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisses le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
Elle s'accroche cette bestiole ... :-/
fais ceci :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
-> désactives ton antivirus le temps de la manipe ...
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tapes ou fais un copier coller de : YacccJlm
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisses le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
prunier81
18 sept. 2008 à 23:29
18 sept. 2008 à 23:29
Salut,
Désolé, mais je ne crois pas qu'on se soit déjà croisé sur ce le forum ...^^"
A moins que tu es changé de pseudo ... Soit , je vois que tu es avec Goeffroy5 , tu peux lui faire confiance ;)
Avec lui, tu devrais t'en sortir sans trop de soucis ...
A+
Désolé, mais je ne crois pas qu'on se soit déjà croisé sur ce le forum ...^^"
A moins que tu es changé de pseudo ... Soit , je vois que tu es avec Goeffroy5 , tu peux lui faire confiance ;)
Avec lui, tu devrais t'en sortir sans trop de soucis ...
A+
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
19 sept. 2008 à 01:13
19 sept. 2008 à 01:13
Après la manipulation, j'ai eue un message disant que le fichier n'avait pas été trouvé.
Ca m'inkiete ce petit "elle s'accroche la bestiole", c'est grave docteur ?
Ca m'inkiete ce petit "elle s'accroche la bestiole", c'est grave docteur ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 08:32
19 sept. 2008 à 08:32
Salut,
poste moi tout de même le rapport stp ....
ensuite fais ceci :
1-Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\System32\dataclen.dll
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
C:\Users\LYES\AppData\Roaming\wklnhst.dat
C:\Windows\DUMP4e2e.tmp
C:\Windows\ServiceProfiles\LocalService\ntuser.dat
C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe
postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ..
poste moi tout de même le rapport stp ....
ensuite fais ceci :
1-Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\System32\dataclen.dll
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
C:\Users\LYES\AppData\Roaming\wklnhst.dat
C:\Windows\DUMP4e2e.tmp
C:\Windows\ServiceProfiles\LocalService\ntuser.dat
C:\users\lyes\appdata\local\temp\wzse0.tmp\symnrt.exe
postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ..
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
19 sept. 2008 à 17:37
19 sept. 2008 à 17:37
Bonjour,
voici le rapport pour le fichier ( C:\Windows\System32\dataclen.dll ) :
Fichier dataclen.dll_ reçu le 2008.09.19 17:01:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.19 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.19 -
Fortinet 3.113.0.0 2008.09.19 -
GData 19 2008.09.19 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.19 -
McAfee 5387 2008.09.18 -
Microsoft 1.3903 2008.09.19 -
NOD32v2 3456 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.19 -
Rising 20.62.42.00 2008.09.19 -
Sophos 4.33.0 2008.09.19 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.087 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.19 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.19.1383 2008.09.19 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 45056 bytes
MD5...: e4c2a84bc3ed47da2958614dd3e1d181
SHA1..: e06b0fdfcaf28a60bd319ca40cdc9d752acea737
SHA256: fa27f1649935cc001aa9cde1d99b6b0048aa0155d8290967ce1aedadf26ba4aa
SHA512: 72d0d8b87dd148730a1a58493bb133c9de9cdefd0acc8108c98a9d9562cad33a
2b2e15f517c1c6051ffc88eb1ba871700575e587fab7a4e91df2013a6f7117ce
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23a834b8
timedatestamp.....: 0x48630b5c (Thu Jun 26 03:22:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x322b 0x3400 6.25 d7bdbc758cdafcef0ae84e813dcb5079
.data 0x5000 0x364 0x200 0.28 38a465ab13e516ac4d90e19854e125b5
.rsrc 0x6000 0x71f8 0x7200 5.70 5d124ef2a73af61d932aa9f86a7d5d3f
.reloc 0xe000 0x3b0 0x400 4.86 04b75ef88d4218b133bf4a0d6be73883
( 9 imports )
> msvcrt.dll: _initterm, _amsg_exit, _adjust_fdiv, malloc, _except_handler4_common, _XcptFilter, free, memcpy, memset
> POWRPROF.dll: CallNtPowerInformation, IsPwrHibernateAllowed
> KERNEL32.dll: FindResourceExW, LoadResource, GetCurrentProcessId, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, InterlockedIncrement, InterlockedDecrement, CompareFileTime, DeleteFileW, RemoveDirectoryW, SetFileAttributesW, CompareStringW, GetSystemDirectoryW, GlobalMemoryStatusEx, CloseHandle, CreateProcessW, SystemTimeToFileTime, GetSystemTime, lstrlenW, lstrcmpW, FindClose, FindNextFileW, FindFirstFileW, GetFileAttributesW, InterlockedExchange, Sleep, InterlockedCompareExchange, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, LockResource
> USER32.dll: LoadStringW
> ADVAPI32.dll: RegQueryValueExW, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegCloseKey, QueryServiceStatus, RegOpenKeyExW, RegEnumKeyExW
> ole32.dll: CoInitializeEx, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoTaskMemAlloc
> OLEAUT32.dll: -
> SHELL32.dll: SHGetFolderPathW
> SHLWAPI.dll: StrCmpNIW, -, -, PathAppendW, StrCmpW, -, PathCombineW, SHGetValueW
( 2 exports )
DllCanUnloadNow, DllGetClassObject
voici le rapport pour le fichier ( C:\Windows\System32\dataclen.dll ) :
Fichier dataclen.dll_ reçu le 2008.09.19 17:01:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.19 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.19 -
Fortinet 3.113.0.0 2008.09.19 -
GData 19 2008.09.19 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.19 -
McAfee 5387 2008.09.18 -
Microsoft 1.3903 2008.09.19 -
NOD32v2 3456 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.19 -
Rising 20.62.42.00 2008.09.19 -
Sophos 4.33.0 2008.09.19 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.087 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.19 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.19.1383 2008.09.19 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 45056 bytes
MD5...: e4c2a84bc3ed47da2958614dd3e1d181
SHA1..: e06b0fdfcaf28a60bd319ca40cdc9d752acea737
SHA256: fa27f1649935cc001aa9cde1d99b6b0048aa0155d8290967ce1aedadf26ba4aa
SHA512: 72d0d8b87dd148730a1a58493bb133c9de9cdefd0acc8108c98a9d9562cad33a
2b2e15f517c1c6051ffc88eb1ba871700575e587fab7a4e91df2013a6f7117ce
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23a834b8
timedatestamp.....: 0x48630b5c (Thu Jun 26 03:22:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x322b 0x3400 6.25 d7bdbc758cdafcef0ae84e813dcb5079
.data 0x5000 0x364 0x200 0.28 38a465ab13e516ac4d90e19854e125b5
.rsrc 0x6000 0x71f8 0x7200 5.70 5d124ef2a73af61d932aa9f86a7d5d3f
.reloc 0xe000 0x3b0 0x400 4.86 04b75ef88d4218b133bf4a0d6be73883
( 9 imports )
> msvcrt.dll: _initterm, _amsg_exit, _adjust_fdiv, malloc, _except_handler4_common, _XcptFilter, free, memcpy, memset
> POWRPROF.dll: CallNtPowerInformation, IsPwrHibernateAllowed
> KERNEL32.dll: FindResourceExW, LoadResource, GetCurrentProcessId, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, InterlockedIncrement, InterlockedDecrement, CompareFileTime, DeleteFileW, RemoveDirectoryW, SetFileAttributesW, CompareStringW, GetSystemDirectoryW, GlobalMemoryStatusEx, CloseHandle, CreateProcessW, SystemTimeToFileTime, GetSystemTime, lstrlenW, lstrcmpW, FindClose, FindNextFileW, FindFirstFileW, GetFileAttributesW, InterlockedExchange, Sleep, InterlockedCompareExchange, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, LockResource
> USER32.dll: LoadStringW
> ADVAPI32.dll: RegQueryValueExW, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegCloseKey, QueryServiceStatus, RegOpenKeyExW, RegEnumKeyExW
> ole32.dll: CoInitializeEx, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoTaskMemAlloc
> OLEAUT32.dll: -
> SHELL32.dll: SHGetFolderPathW
> SHLWAPI.dll: StrCmpNIW, -, -, PathAppendW, StrCmpW, -, PathCombineW, SHGetValueW
( 2 exports )
DllCanUnloadNow, DllGetClassObject
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
19 sept. 2008 à 17:41
19 sept. 2008 à 17:41
Pour les autres fichiers, je n'y arrive plus, ca me met "0 bytes recu"
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 18:00
19 sept. 2008 à 18:00
Salut,
A tu bien fais ceci avant :
Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
??? Sinon fais le et recommences ...
A tu bien fais ceci avant :
Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
??? Sinon fais le et recommences ...
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
19 sept. 2008 à 18:23
19 sept. 2008 à 18:23
Salut et merci de m'aider encore.
Tu as raison, je n'avais pas trouvé affichage classique mais la c'est bon je l'ai refais et voici le nouveau rapport :
Fichier dataclen.dll reçu le 2008.09.19 18:15:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.19 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.19 -
Fortinet 3.113.0.0 2008.09.19 -
GData 19 2008.09.19 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.19 -
McAfee 5387 2008.09.18 -
Microsoft 1.3903 2008.09.19 -
NOD32v2 3456 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.19 -
Rising 20.62.42.00 2008.09.19 -
Sophos 4.33.0 2008.09.19 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.087 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.19 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.19.1383 2008.09.19 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 45056 bytes
MD5...: e4c2a84bc3ed47da2958614dd3e1d181
SHA1..: e06b0fdfcaf28a60bd319ca40cdc9d752acea737
SHA256: fa27f1649935cc001aa9cde1d99b6b0048aa0155d8290967ce1aedadf26ba4aa
SHA512: 72d0d8b87dd148730a1a58493bb133c9de9cdefd0acc8108c98a9d9562cad33a
2b2e15f517c1c6051ffc88eb1ba871700575e587fab7a4e91df2013a6f7117ce
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23a834b8
timedatestamp.....: 0x48630b5c (Thu Jun 26 03:22:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x322b 0x3400 6.25 d7bdbc758cdafcef0ae84e813dcb5079
.data 0x5000 0x364 0x200 0.28 38a465ab13e516ac4d90e19854e125b5
.rsrc 0x6000 0x71f8 0x7200 5.70 5d124ef2a73af61d932aa9f86a7d5d3f
.reloc 0xe000 0x3b0 0x400 4.86 04b75ef88d4218b133bf4a0d6be73883
( 9 imports )
> msvcrt.dll: _initterm, _amsg_exit, _adjust_fdiv, malloc, _except_handler4_common, _XcptFilter, free, memcpy, memset
> POWRPROF.dll: CallNtPowerInformation, IsPwrHibernateAllowed
> KERNEL32.dll: FindResourceExW, LoadResource, GetCurrentProcessId, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, InterlockedIncrement, InterlockedDecrement, CompareFileTime, DeleteFileW, RemoveDirectoryW, SetFileAttributesW, CompareStringW, GetSystemDirectoryW, GlobalMemoryStatusEx, CloseHandle, CreateProcessW, SystemTimeToFileTime, GetSystemTime, lstrlenW, lstrcmpW, FindClose, FindNextFileW, FindFirstFileW, GetFileAttributesW, InterlockedExchange, Sleep, InterlockedCompareExchange, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, LockResource
> USER32.dll: LoadStringW
> ADVAPI32.dll: RegQueryValueExW, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegCloseKey, QueryServiceStatus, RegOpenKeyExW, RegEnumKeyExW
> ole32.dll: CoInitializeEx, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoTaskMemAlloc
> OLEAUT32.dll: -
> SHELL32.dll: SHGetFolderPathW
> SHLWAPI.dll: StrCmpNIW, -, -, PathAppendW, StrCmpW, -, PathCombineW, SHGetValueW
( 2 exports )
DllCanUnloadNow, DllGetClassObject
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Tu as raison, je n'avais pas trouvé affichage classique mais la c'est bon je l'ai refais et voici le nouveau rapport :
Fichier dataclen.dll reçu le 2008.09.19 18:15:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.19 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.19 -
Fortinet 3.113.0.0 2008.09.19 -
GData 19 2008.09.19 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.19 -
McAfee 5387 2008.09.18 -
Microsoft 1.3903 2008.09.19 -
NOD32v2 3456 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.19 -
Rising 20.62.42.00 2008.09.19 -
Sophos 4.33.0 2008.09.19 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.087 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.19 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.19.1383 2008.09.19 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 45056 bytes
MD5...: e4c2a84bc3ed47da2958614dd3e1d181
SHA1..: e06b0fdfcaf28a60bd319ca40cdc9d752acea737
SHA256: fa27f1649935cc001aa9cde1d99b6b0048aa0155d8290967ce1aedadf26ba4aa
SHA512: 72d0d8b87dd148730a1a58493bb133c9de9cdefd0acc8108c98a9d9562cad33a
2b2e15f517c1c6051ffc88eb1ba871700575e587fab7a4e91df2013a6f7117ce
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23a834b8
timedatestamp.....: 0x48630b5c (Thu Jun 26 03:22:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x322b 0x3400 6.25 d7bdbc758cdafcef0ae84e813dcb5079
.data 0x5000 0x364 0x200 0.28 38a465ab13e516ac4d90e19854e125b5
.rsrc 0x6000 0x71f8 0x7200 5.70 5d124ef2a73af61d932aa9f86a7d5d3f
.reloc 0xe000 0x3b0 0x400 4.86 04b75ef88d4218b133bf4a0d6be73883
( 9 imports )
> msvcrt.dll: _initterm, _amsg_exit, _adjust_fdiv, malloc, _except_handler4_common, _XcptFilter, free, memcpy, memset
> POWRPROF.dll: CallNtPowerInformation, IsPwrHibernateAllowed
> KERNEL32.dll: FindResourceExW, LoadResource, GetCurrentProcessId, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, InterlockedIncrement, InterlockedDecrement, CompareFileTime, DeleteFileW, RemoveDirectoryW, SetFileAttributesW, CompareStringW, GetSystemDirectoryW, GlobalMemoryStatusEx, CloseHandle, CreateProcessW, SystemTimeToFileTime, GetSystemTime, lstrlenW, lstrcmpW, FindClose, FindNextFileW, FindFirstFileW, GetFileAttributesW, InterlockedExchange, Sleep, InterlockedCompareExchange, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, LockResource
> USER32.dll: LoadStringW
> ADVAPI32.dll: RegQueryValueExW, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegCloseKey, QueryServiceStatus, RegOpenKeyExW, RegEnumKeyExW
> ole32.dll: CoInitializeEx, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoTaskMemAlloc
> OLEAUT32.dll: -
> SHELL32.dll: SHGetFolderPathW
> SHLWAPI.dll: StrCmpNIW, -, -, PathAppendW, StrCmpW, -, PathCombineW, SHGetValueW
( 2 exports )
DllCanUnloadNow, DllGetClassObject
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 18:45
19 sept. 2008 à 18:45
re,
les autres surtout ... ^^
les autres surtout ... ^^
azerty3223
Messages postés
38
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
24 septembre 2008
19 sept. 2008 à 18:53
19 sept. 2008 à 18:53
Le site ne veux plus analysé mes fichiers, doit y avoir trop de mondes en meme temps !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 sept. 2008 à 18:55
19 sept. 2008 à 18:55
possible ... patient un peu ... ou changes de fichier ...