Infections par trojans
Fermé
croconou
-
8 déc. 2008 à 09:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 déc. 2008 à 17:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 déc. 2008 à 17:57
A voir également:
- Infections par trojans
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
38 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 09:36
8 déc. 2008 à 09:36
vire ce qui est dans les dossiers quarantine en allant dans poste de travail puis
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantine
_________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantine
_________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 10:22
8 déc. 2008 à 10:22
si tu vire ce qui est en quarantaine et que tu vide la corbeille ils ne reviendront pas!
pour usbfix il vire l'infection autorun que tu signale
a plus
pour usbfix il vire l'infection autorun que tu signale
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 10:37
8 déc. 2008 à 10:37
et comme dispo que ce soir pour avancer fais aussi ceci:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 11:10
8 déc. 2008 à 11:10
je prefererais avoir ceci:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 12:08
8 déc. 2008 à 12:08
en résumé:
vire ce qui est dans les dossiers quarantine en allant dans poste de travail puis
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantine
_________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vire ce qui est dans les dossiers quarantine en allant dans poste de travail puis
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantine
_________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonsoir JLPJLP
Donc comme convenu, je te poste les différents rapport dans l'ordre d'execution demandé
Le 1er d'USBFIX ( je pense que le nettoyage a marché )
-------------- UsbFix V2.413.3 ---------------
* User : sagitta - SAGITTA-1185CF7
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:47:44 le 08/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\sagitta\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
F: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=LaunchEAW.exe
icon=LaunchEAW.exe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[08/01/2008 11:21][---hs----] C:\AUTOEXEC.BAT
[08/01/2008 11:17][---------] C:\boot.ini.comodofirewall
[08/01/2008 11:17][---------] C:\NTDETECT.COM
[09/02/2008 16:49][---------] C:\HTGD0003.exe
[09/02/2008 16:49][---------] C:\kmd.exe
[11/01/2008 15:02][---hs----] C:\boot.ini
[07/02/2008 18:16][---------] C:\asdflog.txt
[07/02/2008 18:16][---------] C:\ComboFix.txt
[07/02/2008 18:16][---------] C:\install_comp.txt
[07/02/2008 18:16][---------] C:\rapport.txt
[07/02/2008 18:16][---------] C:\UsbFix.txt
[07/02/2008 18:16][---------] C:\VundoFix.txt
[08/01/2008 11:21][---hs----] C:\CONFIG.SYS
[08/01/2008 11:21][---hs----] C:\IO.SYS
[08/01/2008 11:21][---hs----] C:\MSDOS.SYS
[08/01/2008 11:21][---hs----] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[08/01/2006 03:30][-r-------] E:\LaunchEAW.exe
[06/11/2005 00:34][-r-------] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[08/12/2008 10:52][--a------] F:\UsbFix.exe
[08/12/2008 10:52][--a------] F:\RSIT.exe
[08/12/2008 10:52][--a------] F:\OTMoveIt3.exe
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\drivers\\services.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Reminder=C:\Program Files\Microsoft Money\System\reminder.exe
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
MMTray=MMTray.exe
MMTray2K=MMTray2k.exe
MMTrayLSI=MMTrayLSI.exe
QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
WD Button Manager=WDBtnMgr.exe
WooCnxMon=C:\PROGRA~1\Wanadoo\CnxMon.exe
SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
WOOWATCH=C:\PROGRA~1\Wanadoo\watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\taskbaricon.exe
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9f3e714-b354-11dd-afda-0090d04ac7ca}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1c93738-3fd8-11dd-ae34-0090d04ac7ca}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [07/12/2008 11:27][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [07/12/2008 11:27][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [05/08/2004 13:00][---------] C:\kmd.exe
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[08/01/2008 11:21][---hs----] C:\AUTOEXEC.BAT
[08/01/2008 11:17][---------] C:\boot.ini.comodofirewall
[08/01/2008 11:17][---------] C:\NTDETECT.COM
[09/02/2008 16:49][---------] C:\HTGD0003.exe
[11/01/2008 15:02][---hs----] C:\boot.ini
[08/01/2006 03:30][-r-------] E:\LaunchEAW.exe
[06/11/2005 00:34][-r-------] E:\autorun.inf
[08/12/2008 10:52][--a------] F:\UsbFix.exe
[08/12/2008 10:52][--a------] F:\RSIT.exe
[08/12/2008 10:52][--a------] F:\OTMoveIt3.exe
--------------- ! Fin du rapport ! ----------------
Ensuite, le second de OTmoveIT ( celui la c'est sur, il a échoué...snif )
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\1390509918.dll
C:\WINDOWS\system32\1390509918.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\1390509918.dll scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_175801
Files moved on Reboot...
C:\WINDOWS\system32\1390509918.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\1390509918.dll scheduled to be moved on reboot.
Et enfin, le dernier ( d'abord le log.txt )
Logfile of random's system information tool 1.04 (written by random/random)
Run by sagitta at 2008-12-08 18:09:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 131 GB (87%) free of 151 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:31, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\sagitta\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\sagitta\svchost.exe
D:\programmes\Fugifilm\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\sagitta\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sagitta.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61ee7442-eb60-4c1a-90d5-2e6fa6ba1444} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CAE5F75D-4F3A-4DEC-93C8-2371FBC58596} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\sagitta\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\sagitta\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator XCOMMsrservice (XCOMMsrservice) - Unknown owner - C:\WINDOWS\system32\1036a.exe
Donc comme convenu, je te poste les différents rapport dans l'ordre d'execution demandé
Le 1er d'USBFIX ( je pense que le nettoyage a marché )
-------------- UsbFix V2.413.3 ---------------
* User : sagitta - SAGITTA-1185CF7
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:47:44 le 08/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\sagitta\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
F: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=LaunchEAW.exe
icon=LaunchEAW.exe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[08/01/2008 11:21][---hs----] C:\AUTOEXEC.BAT
[08/01/2008 11:17][---------] C:\boot.ini.comodofirewall
[08/01/2008 11:17][---------] C:\NTDETECT.COM
[09/02/2008 16:49][---------] C:\HTGD0003.exe
[09/02/2008 16:49][---------] C:\kmd.exe
[11/01/2008 15:02][---hs----] C:\boot.ini
[07/02/2008 18:16][---------] C:\asdflog.txt
[07/02/2008 18:16][---------] C:\ComboFix.txt
[07/02/2008 18:16][---------] C:\install_comp.txt
[07/02/2008 18:16][---------] C:\rapport.txt
[07/02/2008 18:16][---------] C:\UsbFix.txt
[07/02/2008 18:16][---------] C:\VundoFix.txt
[08/01/2008 11:21][---hs----] C:\CONFIG.SYS
[08/01/2008 11:21][---hs----] C:\IO.SYS
[08/01/2008 11:21][---hs----] C:\MSDOS.SYS
[08/01/2008 11:21][---hs----] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[08/01/2006 03:30][-r-------] E:\LaunchEAW.exe
[06/11/2005 00:34][-r-------] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[08/12/2008 10:52][--a------] F:\UsbFix.exe
[08/12/2008 10:52][--a------] F:\RSIT.exe
[08/12/2008 10:52][--a------] F:\OTMoveIt3.exe
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\drivers\\services.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Reminder=C:\Program Files\Microsoft Money\System\reminder.exe
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
MMTray=MMTray.exe
MMTray2K=MMTray2k.exe
MMTrayLSI=MMTrayLSI.exe
QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
WD Button Manager=WDBtnMgr.exe
WooCnxMon=C:\PROGRA~1\Wanadoo\CnxMon.exe
SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
WOOWATCH=C:\PROGRA~1\Wanadoo\watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\taskbaricon.exe
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9f3e714-b354-11dd-afda-0090d04ac7ca}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1c93738-3fd8-11dd-ae34-0090d04ac7ca}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [07/12/2008 11:27][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [07/12/2008 11:27][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [05/08/2004 13:00][---------] C:\kmd.exe
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
Echec de la supression !! - [06/11/2005 00:34] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[08/01/2008 11:21][---hs----] C:\AUTOEXEC.BAT
[08/01/2008 11:17][---------] C:\boot.ini.comodofirewall
[08/01/2008 11:17][---------] C:\NTDETECT.COM
[09/02/2008 16:49][---------] C:\HTGD0003.exe
[11/01/2008 15:02][---hs----] C:\boot.ini
[08/01/2006 03:30][-r-------] E:\LaunchEAW.exe
[06/11/2005 00:34][-r-------] E:\autorun.inf
[08/12/2008 10:52][--a------] F:\UsbFix.exe
[08/12/2008 10:52][--a------] F:\RSIT.exe
[08/12/2008 10:52][--a------] F:\OTMoveIt3.exe
--------------- ! Fin du rapport ! ----------------
Ensuite, le second de OTmoveIT ( celui la c'est sur, il a échoué...snif )
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\1390509918.dll
C:\WINDOWS\system32\1390509918.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\1390509918.dll scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_175801
Files moved on Reboot...
C:\WINDOWS\system32\1390509918.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\1390509918.dll scheduled to be moved on reboot.
Et enfin, le dernier ( d'abord le log.txt )
Logfile of random's system information tool 1.04 (written by random/random)
Run by sagitta at 2008-12-08 18:09:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 131 GB (87%) free of 151 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:31, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\sagitta\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\sagitta\svchost.exe
D:\programmes\Fugifilm\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\sagitta\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sagitta.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61ee7442-eb60-4c1a-90d5-2e6fa6ba1444} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CAE5F75D-4F3A-4DEC-93C8-2371FBC58596} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\sagitta\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\sagitta\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator XCOMMsrservice (XCOMMsrservice) - Unknown owner - C:\WINDOWS\system32\1036a.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 18:19
8 déc. 2008 à 18:19
c'est quoi le disque E ???
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voila, combofix a été effectué
De ce que je comprend, il en a éliminer la majorité sauf le plus "chiant" à éradiquer?
Je te post le rapport, qu'en penses tu?
ComboFix 08-12-07.01 - sagitta 2008-12-08 18:32:44.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1527 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\sagitta\svchost.exe
c:\program files\winvi
c:\program files\winvi\dsktp\AC_RunActiveContent.js
c:\program files\winvi\dsktp\desktop.html
c:\program files\winvi\dsktp\internetDetection.swf
c:\program files\winvi\dsktp\settings.sol
c:\program files\winvi\version.ini
c:\windows\system32\drivers\services.exe
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-08 18:34 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 17:10 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 14:01 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:21 116,480 ----a-w c:\windows\system32\1390509918.dll
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-20 15:57 37,888 --sh--r c:\windows\system32\1036a.exe
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{61ee7442-eb60-4c1a-90d5-2e6fa6ba1444} - (no file)
BHO-{CAE5F75D-4F3A-4DEC-93C8-2371FBC58596} - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKU-Default-Run-winlogon - c:\documents and settings\LocalService\svchost.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:36:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
c:\program files\HP\hpcoretech\comp\hpdarc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 18:40:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 17:40:03
ComboFix2.txt 2008-02-09 18:27:46
Avant-CF: 137 320 636 416 octets libres
Après-CF: 137,833,897,984 octets libres
279 --- E O F --- 2008-12-07 09:18:19
De ce que je comprend, il en a éliminer la majorité sauf le plus "chiant" à éradiquer?
Je te post le rapport, qu'en penses tu?
ComboFix 08-12-07.01 - sagitta 2008-12-08 18:32:44.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1527 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\sagitta\svchost.exe
c:\program files\winvi
c:\program files\winvi\dsktp\AC_RunActiveContent.js
c:\program files\winvi\dsktp\desktop.html
c:\program files\winvi\dsktp\internetDetection.swf
c:\program files\winvi\dsktp\settings.sol
c:\program files\winvi\version.ini
c:\windows\system32\drivers\services.exe
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-08 18:34 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 17:10 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 14:01 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:21 116,480 ----a-w c:\windows\system32\1390509918.dll
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-20 15:57 37,888 --sh--r c:\windows\system32\1036a.exe
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{61ee7442-eb60-4c1a-90d5-2e6fa6ba1444} - (no file)
BHO-{CAE5F75D-4F3A-4DEC-93C8-2371FBC58596} - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKU-Default-Run-winlogon - c:\documents and settings\LocalService\svchost.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:36:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
c:\program files\HP\hpcoretech\comp\hpdarc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 18:40:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 17:40:03
ComboFix2.txt 2008-02-09 18:27:46
Avant-CF: 137 320 636 416 octets libres
Après-CF: 137,833,897,984 octets libres
279 --- E O F --- 2008-12-07 09:18:19
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 18:57
8 déc. 2008 à 18:57
oui mais il en reste
analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/
c:\windows\system32\1036a.exe
c:\windows\system32\drivers\dqjnqhqy.sys
_________________
analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/
c:\windows\system32\1036a.exe
c:\windows\system32\drivers\dqjnqhqy.sys
_________________
Donc pour le 1er fichier ( c:\windows\system32\1036a.exe), j'ai pas l'impression qui l'ai analysé
0 bytes size received / Se ha recibido un archivo vacio
Pour le second, c'est mieux mais je crois qu'il n'a pas trouvé gd chose
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.08 -
Authentium 5.1.0.4 2008.12.08 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.07 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.08 -
ClamAV 0.94.1 2008.12.07 -
Comodo 708 2008.12.08 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.08 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.08 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.548 2008.12.08 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.08 -
NOD32 3670 2008.12.08 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.07 -
PCTools 4.4.2.0 2008.12.08 -
Prevx1 V2 2008.12.08 -
Rising 21.07.02.00 2008.12.08 -
SecureWeb-Gateway 6.7.6 2008.12.08 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.08 -
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.08 -
Information additionnelle
File size: 23424 bytes
MD5...: 5d33c7ee371d8ee63ec5c0b9c9637efc
SHA1..: 2659dd416f444429421b53940cdf9233f6931805
SHA256: 640c1788971f3b3232ca16a5d35a3db6e9423282fdecdbd8489fdccfab5559f3
SHA512: 74864b26c26a6960bef19a10a02a7b39f9a0d6544e721092948aaddf29e7fdf8
eca49bb7328e52bb64d8c3a46ce5223f616ab8f864f7c0e23ab2362b3963a8b3
ssdeep: 384:ZNABkixgGd0vxkNZmpov7hOgAAkfFAjuSTnj+k4SiM7CHHmp:ZN01xgGWvxY
kpUhOgAAkWyQj+XMqGp
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a22
timedatestamp.....: 0x3b4b4ca2 (Tue Jul 10 18:42:42 2001)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x1f0c 0x1f80 6.89 56d35eb33a9bbfbc24352dd2ee4583cb
.rdata 0x2280 0x13e 0x180 4.02 188942332285e956924086b9d1a32126
INIT 0x2400 0x44c 0x480 4.92 708375d7ce71f0c1b7f644b3b317b6c7
.rbwp 0x2880 0x2c80 0x2c80 7.74 2584108c87ff051d622243ee28c6a952
.rsrc 0x5500 0x468 0x480 3.24 d3cc46d51efee7925cd0189cf5d3df04
.reloc 0x5980 0x1b4 0x200 5.00 d531329195a70957610d5a27f54fd699
( 3 imports )
> NTOSKRNL.EXE: KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, IoRegisterDeviceInterface, ExAllocatePoolWithTag, ExFreePool, IoSetDeviceInterfaceState, KeSetEvent, InterlockedDecrement, KeInitializeEvent, InterlockedIncrement, RtlQueryRegistryValues, memmove, wcslen, RtlFreeUnicodeString, KeInitializeSpinLock, IoCreateDevice, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDetachDevice, PoCallDriver, PoStartNextPowerIrp, IoFreeIrp, IoAllocateIrp, PoRequestPowerIrp, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoCancelIrp, IoBuildPartialMdl, IoIsWdmVersionAvailable
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
> USBD.SYS: USBD_CreateConfigurationRequest, USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx
( 0 exports )
Qu'en penses tu?
0 bytes size received / Se ha recibido un archivo vacio
Pour le second, c'est mieux mais je crois qu'il n'a pas trouvé gd chose
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.08 -
Authentium 5.1.0.4 2008.12.08 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.07 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.08 -
ClamAV 0.94.1 2008.12.07 -
Comodo 708 2008.12.08 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.08 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.08 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.548 2008.12.08 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.08 -
NOD32 3670 2008.12.08 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.07 -
PCTools 4.4.2.0 2008.12.08 -
Prevx1 V2 2008.12.08 -
Rising 21.07.02.00 2008.12.08 -
SecureWeb-Gateway 6.7.6 2008.12.08 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.08 -
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.08 -
Information additionnelle
File size: 23424 bytes
MD5...: 5d33c7ee371d8ee63ec5c0b9c9637efc
SHA1..: 2659dd416f444429421b53940cdf9233f6931805
SHA256: 640c1788971f3b3232ca16a5d35a3db6e9423282fdecdbd8489fdccfab5559f3
SHA512: 74864b26c26a6960bef19a10a02a7b39f9a0d6544e721092948aaddf29e7fdf8
eca49bb7328e52bb64d8c3a46ce5223f616ab8f864f7c0e23ab2362b3963a8b3
ssdeep: 384:ZNABkixgGd0vxkNZmpov7hOgAAkfFAjuSTnj+k4SiM7CHHmp:ZN01xgGWvxY
kpUhOgAAkWyQj+XMqGp
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a22
timedatestamp.....: 0x3b4b4ca2 (Tue Jul 10 18:42:42 2001)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x1f0c 0x1f80 6.89 56d35eb33a9bbfbc24352dd2ee4583cb
.rdata 0x2280 0x13e 0x180 4.02 188942332285e956924086b9d1a32126
INIT 0x2400 0x44c 0x480 4.92 708375d7ce71f0c1b7f644b3b317b6c7
.rbwp 0x2880 0x2c80 0x2c80 7.74 2584108c87ff051d622243ee28c6a952
.rsrc 0x5500 0x468 0x480 3.24 d3cc46d51efee7925cd0189cf5d3df04
.reloc 0x5980 0x1b4 0x200 5.00 d531329195a70957610d5a27f54fd699
( 3 imports )
> NTOSKRNL.EXE: KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, IoRegisterDeviceInterface, ExAllocatePoolWithTag, ExFreePool, IoSetDeviceInterfaceState, KeSetEvent, InterlockedDecrement, KeInitializeEvent, InterlockedIncrement, RtlQueryRegistryValues, memmove, wcslen, RtlFreeUnicodeString, KeInitializeSpinLock, IoCreateDevice, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDetachDevice, PoCallDriver, PoStartNextPowerIrp, IoFreeIrp, IoAllocateIrp, PoRequestPowerIrp, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoCancelIrp, IoBuildPartialMdl, IoIsWdmVersionAvailable
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
> USBD.SYS: USBD_CreateConfigurationRequest, USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx
( 0 exports )
Qu'en penses tu?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 19:43
8 déc. 2008 à 19:43
et le deuxieme?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2008 à 20:22
8 déc. 2008 à 20:22
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\system32\1390509918.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\system32\1390509918.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Rebonsoir JLPJLP
Desole de te repondre tardivement
J'ai fait la manip ( quoi que bizarre pour un novice comme moi, et je ne sais si je l'ai bien executé car je n'ai pas eu la sequence tape 1 to continue 2 for abort )
Voici le résultat
ComboFix 08-12-07.01 - sagitta 2008-12-08 21:50:16.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1522 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\sagitta\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\system32\1390509918.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-08 21:51 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 20:41 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 21:53:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 21:56:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 20:56:47
ComboFix2.txt 2008-12-08 17:40:08
ComboFix3.txt 2008-02-09 18:27:46
Avant-CF: 137 755 299 840 octets libres
Après-CF: 137,769,390,080 octets libres
251 --- E O F --- 2008-12-08 19:11:21
et voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:32, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\reminder.exe
D:\programmes\Fugifilm\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator XCOMMsrservice (XCOMMsrservice) - Unknown owner - C:\WINDOWS\system32\1036a.exe
Desole de te repondre tardivement
J'ai fait la manip ( quoi que bizarre pour un novice comme moi, et je ne sais si je l'ai bien executé car je n'ai pas eu la sequence tape 1 to continue 2 for abort )
Voici le résultat
ComboFix 08-12-07.01 - sagitta 2008-12-08 21:50:16.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1522 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\sagitta\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\system32\1390509918.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-08 21:51 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 20:41 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 21:53:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 21:56:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 20:56:47
ComboFix2.txt 2008-12-08 17:40:08
ComboFix3.txt 2008-02-09 18:27:46
Avant-CF: 137 755 299 840 octets libres
Après-CF: 137,769,390,080 octets libres
251 --- E O F --- 2008-12-08 19:11:21
et voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:32, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\reminder.exe
D:\programmes\Fugifilm\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator XCOMMsrservice (XCOMMsrservice) - Unknown owner - C:\WINDOWS\system32\1036a.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 déc. 2008 à 09:32
9 déc. 2008 à 09:32
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 déc. 2008 à 14:17
9 déc. 2008 à 14:17
cf message 20
Bonsoir JLPJLP
Bon, j'ai suivi la procédure ci dessus avec sdfix, voila le rapport ( arf, pas concluant je crois, il s'accrocheeeeee )
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 09/12/2008 at 17:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 17:38:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\limewire\\LimeWire.exe"="C:\\Program Files\\limewire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\jeux\\EAW\\GameData\\sweaw.exe"="D:\\jeux\\EAW\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008 1,404,240 ..SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 ..SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 20 Oct 2008 37,888 ..SHR --- "C:\WINDOWS\system32\1036a.exe"
Sun 10 Feb 2008 69,040 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\cc_20080210_1703.reg"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT10D.tmp"
Tue 9 Oct 2007 834,560 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\~WRL0001.tmp"
Sat 25 Oct 2008 120,961,184 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\download\BIT27E.tmp"
Fri 25 Jan 2008 74,752 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0002.tmp"
Wed 30 Jan 2008 75,264 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0004.tmp"
Wed 30 Jan 2008 92,672 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0052.tmp"
Wed 30 Jan 2008 77,824 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0322.tmp"
Wed 30 Jan 2008 81,920 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0876.tmp"
Wed 30 Jan 2008 83,968 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0937.tmp"
Wed 30 Jan 2008 75,776 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1112.tmp"
Wed 30 Jan 2008 77,824 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1906.tmp"
Wed 30 Jan 2008 91,136 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1978.tmp"
Wed 30 Jan 2008 85,504 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2205.tmp"
Wed 30 Jan 2008 85,504 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2376.tmp"
Wed 30 Jan 2008 81,920 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2626.tmp"
Wed 30 Jan 2008 92,672 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL3755.tmp"
Wed 30 Jan 2008 88,576 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL3881.tmp"
Wed 17 Dec 2003 65,088 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM"
Wed 17 Dec 2003 12,732 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM"
Wed 17 Dec 2003 26,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM"
Wed 17 Dec 2003 28,062 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM"
Wed 17 Dec 2003 10,710 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM"
Wed 17 Dec 2003 10,083 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM"
Wed 17 Dec 2003 10,257 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM"
Wed 17 Dec 2003 29,499 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM"
Wed 17 Dec 2003 12,660 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM"
Wed 17 Dec 2003 11,031 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM"
Wed 17 Dec 2003 17,952 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM"
Wed 17 Dec 2003 9,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM"
Wed 17 Dec 2003 13,673 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM"
Wed 17 Dec 2003 14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM"
Wed 17 Dec 2003 7,243 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM"
Wed 17 Dec 2003 24,767 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM"
Wed 17 Dec 2003 7,463 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM"
Wed 17 Dec 2003 10,286 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM"
Wed 17 Dec 2003 25,460 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM"
Wed 17 Dec 2003 28,866 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM"
Wed 17 Dec 2003 14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM"
Wed 17 Dec 2003 8,544 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys"
Wed 17 Dec 2003 33,149 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys"
Wed 17 Dec 2003 51,150 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI1394.SYS"
Wed 17 Dec 2003 35,340 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI2DOS.SYS"
Wed 17 Dec 2003 14,378 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI4DOS.SYS"
Wed 17 Dec 2003 37,984 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8DOS.SYS"
Wed 17 Dec 2003 44,828 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8U2.SYS"
Wed 17 Dec 2003 29,628 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPICD.SYS"
Wed 17 Dec 2003 52,106 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIEHCI.SYS"
Wed 17 Dec 2003 49,250 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIOHCI.SYS"
Wed 17 Dec 2003 50,600 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIUHCI.SYS"
Wed 17 Dec 2003 161,792 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BOOTSRV.SYS"
Wed 17 Dec 2003 174,080 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\bootsrv16.sys"
Wed 17 Dec 2003 21,971 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTCDROM.SYS"
Wed 17 Dec 2003 30,955 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTDOSM.SYS"
Wed 17 Dec 2003 202,517 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE"
Wed 17 Dec 2003 374,038 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE"
Wed 17 Dec 2003 22,158 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\COUNTRY.SYS"
Wed 17 Dec 2003 1,608 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DEVICE.COM"
Wed 17 Dec 2003 15,345 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DISPLAY.SYS"
Wed 17 Dec 2003 7,840 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DLSHELP.SYS"
Wed 17 Dec 2003 56,821 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE"
Wed 17 Dec 2003 64,425 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\FLASHPT.SYS"
Wed 17 Dec 2003 32,396 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE"
Wed 17 Dec 2003 14,160 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\HIMEM.SYS"
Wed 17 Dec 2003 10,898 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYB.COM"
Wed 17 Dec 2003 53,556 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYBOARD.SYS"
Wed 17 Dec 2003 15,777 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MODE.COM"
Wed 17 Dec 2003 37,681 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MOUSE.COM"
Wed 17 Dec 2003 354,304 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\msbootsrv16.sys"
Wed 17 Dec 2003 21,180 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE"
Wed 17 Dec 2003 354,263 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe"
Wed 17 Dec 2003 8,513 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\NETBIND.COM"
Wed 17 Dec 2003 41,302 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OAKCDROM.SYS"
Wed 17 Dec 2003 129,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE"
Wed 17 Dec 2003 28,439 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Paralink.com"
Wed 17 Dec 2003 13,770 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE"
Wed 17 Dec 2003 130,980 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE"
Wed 17 Dec 2003 11,854 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM"
Wed 17 Dec 2003 52,715 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM"
Wed 17 Dec 2003 62,391 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM"
Wed 17 Dec 2003 11,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com"
Wed 17 Dec 2003 17,791 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com"
Wed 17 Dec 2003 17,043 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com"
Wed 17 Dec 2003 11,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com"
Wed 17 Dec 2003 18,300 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com"
Wed 17 Dec 2003 48,224 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com"
Wed 17 Dec 2003 13,360 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com"
Wed 17 Dec 2003 9,190 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com"
Wed 17 Dec 2003 12,567 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com"
Wed 17 Dec 2003 44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM"
Wed 17 Dec 2003 56,896 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com"
Wed 17 Dec 2003 44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com"
Wed 17 Dec 2003 9,692 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com"
Wed 17 Dec 2003 9,537 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM"
Wed 17 Dec 2003 32,484 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com"
Wed 17 Dec 2003 52,225 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe"
Wed 17 Dec 2003 48,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe"
Wed 17 Dec 2003 50,405 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com"
Wed 17 Dec 2003 33,860 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe"
Wed 17 Dec 2003 50,175 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe"
Wed 17 Dec 2003 50,795 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe"
Wed 17 Dec 2003 48,223 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com"
Wed 17 Dec 2003 48,641 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe"
Wed 17 Dec 2003 49,015 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com"
Wed 23 Apr 2008 28,160 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL0001.tmp"
Thu 24 Apr 2008 28,160 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL0003.tmp"
Thu 24 Apr 2008 27,648 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL3187.tmp"
Wed 17 Dec 2003 53,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\command.com"
Wed 17 Dec 2003 44,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM"
Wed 17 Dec 2003 42,550 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM"
Tue 13 May 2008 1,631,744 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\Dossier pol sociale\Dossier Violence conjugale\~WRL0004.tmp"
Thu 13 Dec 2007 39,424 A..H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\Etude de milieu\Maltraitance des personnes ag‚es\~WRL0005.tmp"
[b]Finished![/b]
Dans le doute, j'ai relance combofix, mais le résulatat est similaire aux autres
ComboFix 08-12-07.01 - sagitta 2008-12-09 17:42:37.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1455 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 17:32 . 2008-12-09 17:32 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-09 17:30 . 2008-12-09 17:31 <REP> d-------- c:\windows\ERUNT
2008-12-09 17:30 . 2008-12-09 17:30 <REP> d-------- c:\documents and settings\Administrateur\Application Data\BitDefender
2008-12-09 17:24 . 2008-12-09 17:40 <REP> d-------- C:\SDFix
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-09 17:43 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-12-09 17:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 16:21 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 14:01 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:21 116,480 ----a-w c:\windows\system32\1390509918.dll
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-20 15:57 37,888 --sh--r c:\windows\system32\1036a.exe
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 17:45:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
c:\program files\HP\hpcoretech\comp\hpdarc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 17:49:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 16:49:35
ComboFix2.txt 2008-12-08 21:08:27
ComboFix3.txt 2008-12-08 20:56:53
ComboFix4.txt 2008-12-08 17:40:08
ComboFix5.txt 2008-12-09 16:42:18
Avant-CF: 137 618 460 672 octets libres
Après-CF: 137,612,681,216 octets libres
268 --- E O F --- 2008-12-08 21:32:31
Arf, tu sais sur quoi il agit??
Bon, j'ai suivi la procédure ci dessus avec sdfix, voila le rapport ( arf, pas concluant je crois, il s'accrocheeeeee )
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 09/12/2008 at 17:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 17:38:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\limewire\\LimeWire.exe"="C:\\Program Files\\limewire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\jeux\\EAW\\GameData\\sweaw.exe"="D:\\jeux\\EAW\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008 1,404,240 ..SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 ..SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 20 Oct 2008 37,888 ..SHR --- "C:\WINDOWS\system32\1036a.exe"
Sun 10 Feb 2008 69,040 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\cc_20080210_1703.reg"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT10D.tmp"
Tue 9 Oct 2007 834,560 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\~WRL0001.tmp"
Sat 25 Oct 2008 120,961,184 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\download\BIT27E.tmp"
Fri 25 Jan 2008 74,752 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0002.tmp"
Wed 30 Jan 2008 75,264 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0004.tmp"
Wed 30 Jan 2008 92,672 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0052.tmp"
Wed 30 Jan 2008 77,824 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0322.tmp"
Wed 30 Jan 2008 81,920 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0876.tmp"
Wed 30 Jan 2008 83,968 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL0937.tmp"
Wed 30 Jan 2008 75,776 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1112.tmp"
Wed 30 Jan 2008 77,824 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1906.tmp"
Wed 30 Jan 2008 91,136 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL1978.tmp"
Wed 30 Jan 2008 85,504 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2205.tmp"
Wed 30 Jan 2008 85,504 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2376.tmp"
Wed 30 Jan 2008 81,920 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL2626.tmp"
Wed 30 Jan 2008 92,672 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL3755.tmp"
Wed 30 Jan 2008 88,576 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\~WRL3881.tmp"
Wed 17 Dec 2003 65,088 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM"
Wed 17 Dec 2003 12,732 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM"
Wed 17 Dec 2003 26,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM"
Wed 17 Dec 2003 28,062 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM"
Wed 17 Dec 2003 10,710 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM"
Wed 17 Dec 2003 10,083 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM"
Wed 17 Dec 2003 10,257 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM"
Wed 17 Dec 2003 29,499 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM"
Wed 17 Dec 2003 12,660 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM"
Wed 17 Dec 2003 11,031 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM"
Wed 17 Dec 2003 17,952 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM"
Wed 17 Dec 2003 9,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM"
Wed 17 Dec 2003 13,673 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM"
Wed 17 Dec 2003 14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM"
Wed 17 Dec 2003 7,243 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM"
Wed 17 Dec 2003 24,767 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM"
Wed 17 Dec 2003 7,463 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM"
Wed 17 Dec 2003 7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM"
Wed 17 Dec 2003 10,286 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM"
Wed 17 Dec 2003 25,460 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM"
Wed 17 Dec 2003 28,866 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM"
Wed 17 Dec 2003 14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM"
Wed 17 Dec 2003 8,544 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys"
Wed 17 Dec 2003 33,149 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys"
Wed 17 Dec 2003 51,150 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI1394.SYS"
Wed 17 Dec 2003 35,340 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI2DOS.SYS"
Wed 17 Dec 2003 14,378 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI4DOS.SYS"
Wed 17 Dec 2003 37,984 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8DOS.SYS"
Wed 17 Dec 2003 44,828 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8U2.SYS"
Wed 17 Dec 2003 29,628 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPICD.SYS"
Wed 17 Dec 2003 52,106 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIEHCI.SYS"
Wed 17 Dec 2003 49,250 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIOHCI.SYS"
Wed 17 Dec 2003 50,600 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIUHCI.SYS"
Wed 17 Dec 2003 161,792 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BOOTSRV.SYS"
Wed 17 Dec 2003 174,080 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\bootsrv16.sys"
Wed 17 Dec 2003 21,971 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTCDROM.SYS"
Wed 17 Dec 2003 30,955 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTDOSM.SYS"
Wed 17 Dec 2003 202,517 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE"
Wed 17 Dec 2003 374,038 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE"
Wed 17 Dec 2003 22,158 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\COUNTRY.SYS"
Wed 17 Dec 2003 1,608 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DEVICE.COM"
Wed 17 Dec 2003 15,345 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DISPLAY.SYS"
Wed 17 Dec 2003 7,840 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DLSHELP.SYS"
Wed 17 Dec 2003 56,821 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE"
Wed 17 Dec 2003 64,425 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\FLASHPT.SYS"
Wed 17 Dec 2003 32,396 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE"
Wed 17 Dec 2003 14,160 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\HIMEM.SYS"
Wed 17 Dec 2003 10,898 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYB.COM"
Wed 17 Dec 2003 53,556 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYBOARD.SYS"
Wed 17 Dec 2003 15,777 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MODE.COM"
Wed 17 Dec 2003 37,681 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MOUSE.COM"
Wed 17 Dec 2003 354,304 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\msbootsrv16.sys"
Wed 17 Dec 2003 21,180 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE"
Wed 17 Dec 2003 354,263 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe"
Wed 17 Dec 2003 8,513 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\NETBIND.COM"
Wed 17 Dec 2003 41,302 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OAKCDROM.SYS"
Wed 17 Dec 2003 129,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE"
Wed 17 Dec 2003 28,439 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Paralink.com"
Wed 17 Dec 2003 13,770 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE"
Wed 17 Dec 2003 130,980 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE"
Wed 17 Dec 2003 11,854 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM"
Wed 17 Dec 2003 52,715 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM"
Wed 17 Dec 2003 62,391 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM"
Wed 17 Dec 2003 11,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com"
Wed 17 Dec 2003 17,791 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com"
Wed 17 Dec 2003 17,043 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com"
Wed 17 Dec 2003 11,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com"
Wed 17 Dec 2003 18,300 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com"
Wed 17 Dec 2003 48,224 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com"
Wed 17 Dec 2003 13,360 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com"
Wed 17 Dec 2003 9,190 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com"
Wed 17 Dec 2003 12,567 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com"
Wed 17 Dec 2003 44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM"
Wed 17 Dec 2003 56,896 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com"
Wed 17 Dec 2003 44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com"
Wed 17 Dec 2003 9,692 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com"
Wed 17 Dec 2003 9,537 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM"
Wed 17 Dec 2003 32,484 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com"
Wed 17 Dec 2003 52,225 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe"
Wed 17 Dec 2003 48,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe"
Wed 17 Dec 2003 50,405 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com"
Wed 17 Dec 2003 33,860 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe"
Wed 17 Dec 2003 50,175 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe"
Wed 17 Dec 2003 50,795 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe"
Wed 17 Dec 2003 48,223 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com"
Wed 17 Dec 2003 48,641 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe"
Wed 17 Dec 2003 49,015 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com"
Wed 23 Apr 2008 28,160 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL0001.tmp"
Thu 24 Apr 2008 28,160 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL0003.tmp"
Thu 24 Apr 2008 27,648 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\~WRL3187.tmp"
Wed 17 Dec 2003 53,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\command.com"
Wed 17 Dec 2003 44,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM"
Wed 17 Dec 2003 42,550 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM"
Tue 13 May 2008 1,631,744 ...H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\Dossier pol sociale\Dossier Violence conjugale\~WRL0004.tmp"
Thu 13 Dec 2007 39,424 A..H. --- "C:\Documents and Settings\sagitta\Mes documents\Poupounette\DEASS\1Šre ann‚e\Devoir … rendre\Etude de milieu\Maltraitance des personnes ag‚es\~WRL0005.tmp"
[b]Finished![/b]
Dans le doute, j'ai relance combofix, mais le résulatat est similaire aux autres
ComboFix 08-12-07.01 - sagitta 2008-12-09 17:42:37.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1455 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 17:32 . 2008-12-09 17:32 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-09 17:30 . 2008-12-09 17:31 <REP> d-------- c:\windows\ERUNT
2008-12-09 17:30 . 2008-12-09 17:30 <REP> d-------- c:\documents and settings\Administrateur\Application Data\BitDefender
2008-12-09 17:24 . 2008-12-09 17:40 <REP> d-------- C:\SDFix
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-09 17:43 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-12-09 17:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 16:21 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 14:01 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:21 116,480 ----a-w c:\windows\system32\1390509918.dll
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-20 15:57 37,888 --sh--r c:\windows\system32\1036a.exe
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S2 XCOMMsrservice;BitDefender Communicator XCOMMsrservice;c:\windows\system32\1036a.exe srv []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 17:45:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\hpzipm12.exe
c:\program files\HP\hpcoretech\comp\hpdarc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 17:49:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 16:49:35
ComboFix2.txt 2008-12-08 21:08:27
ComboFix3.txt 2008-12-08 20:56:53
ComboFix4.txt 2008-12-08 17:40:08
ComboFix5.txt 2008-12-09 16:42:18
Avant-CF: 137 618 460 672 octets libres
Après-CF: 137,612,681,216 octets libres
268 --- E O F --- 2008-12-08 21:32:31
Arf, tu sais sur quoi il agit??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 déc. 2008 à 18:20
9 déc. 2008 à 18:20
analyse ceci sur virus total et colle le rapport
c:\windows\system32\drivers\bdfm.sys
c:\windows\system32\drivers\bdfm.sys
Analyse réalisée
Fichier bdfm.sys reçu le 2008.12.09 18:30:30 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.08 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 111112 bytes
MD5...: ced6717bd8b67284afcf692b9316b464
SHA1..: 2e00f171185a5cc604b308117e1b3dba859d64bc
SHA256: 0cebae19bec2f656ac504c688dfe5362e84dd2628d6bd85906b46b987dc85e35
SHA512: 82121c99b2e53f551c149d4ca294def56f591cd77cde8130ae53fdf2b2189a2c
a39e481dd94e93afc46459eaae665abe14c6ca9a7b25c9f7bfa7f815ae32639c
ssdeep: 1536:N8gb6UHkwBMPKSrifuZ/LCiNnd8aO+yr2eQHoGXM9tsasLwwT29:ig+KkwS
LiaZBF9i2asLw3
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x26805
timedatestamp.....: 0x48b3e63a (Tue Aug 26 11:17:14 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x13468 0x13480 5.85 6d69c59d82b8da8e4f674f481f9533bf
.rdata 0x13900 0x12a4 0x1300 4.42 b27b574f174bc3d14689f7d9ca017bf1
.data 0x14c00 0x1b88 0x1c00 1.89 754a0365d0b21eed2db602a24614048d
INIT 0x16800 0x890 0x900 5.30 04de2d5d6388d95d46d8ed0e5bb31c5f
.rsrc 0x17100 0x400 0x400 3.42 77e022a740ff6bc19080ee31560b34a7
.reloc 0x17500 0x22d0 0x2300 6.43 522be5d7d0274562ca6452d077dbe075
( 3 imports )
> ntoskrnl.exe: ZwCreateSection, ZwCreateFile, wcsncmp, _wcsnicmp, PsGetCurrentThreadId, PsRemoveLoadImageNotifyRoutine, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, KeGetCurrentThread, PsGetCurrentProcessId, IoGetCurrentProcess, KeLeaveCriticalRegion, ExReleaseResourceLite, KeReleaseMutex, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeWaitForSingleObject, KeResetEvent, ZwMapViewOfSection, RtlCompareUnicodeString, ExAcquireResourceSharedLite, ExDeleteResourceLite, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, ZwTerminateProcess, ZwOpenProcess, ZwFreeVirtualMemory, ZwAllocateVirtualMemory, IoRegisterDriverReinitialization, KeInitializeEvent, ExInitializeResourceLite, KeInitializeMutex, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwDeviceIoControlFile, KeTickCount, KeBugCheckEx, ZwUnmapViewOfSection, memcpy, PsGetVersion, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsLookupProcessByProcessId, ObOpenObjectByPointer, ExAllocatePoolWithTag, RtlCopyUnicodeString, ZwClose, ObfDereferenceObject, ExFreePoolWithTag, KeQuerySystemTime, ExSystemTimeToLocalTime, RtlTimeToTimeFields, _allmul, KeDelayExecutionThread, KeSetEvent, _vsnprintf, RtlUnwind
> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfRaiseIrql
> FLTMGR.SYS: FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseCommunicationPort, FltUnregisterFilter, FltDeletePushLock, FltAcquirePushLockShared, FltInitializePushLock, FltSendMessage, FltAcquirePushLockExclusive, FltReleasePushLock, FltCloseClientPort, FltRegisterFilter
( 0 exports )
Fichier bdfm.sys reçu le 2008.12.09 18:30:30 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.08 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 111112 bytes
MD5...: ced6717bd8b67284afcf692b9316b464
SHA1..: 2e00f171185a5cc604b308117e1b3dba859d64bc
SHA256: 0cebae19bec2f656ac504c688dfe5362e84dd2628d6bd85906b46b987dc85e35
SHA512: 82121c99b2e53f551c149d4ca294def56f591cd77cde8130ae53fdf2b2189a2c
a39e481dd94e93afc46459eaae665abe14c6ca9a7b25c9f7bfa7f815ae32639c
ssdeep: 1536:N8gb6UHkwBMPKSrifuZ/LCiNnd8aO+yr2eQHoGXM9tsasLwwT29:ig+KkwS
LiaZBF9i2asLw3
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x26805
timedatestamp.....: 0x48b3e63a (Tue Aug 26 11:17:14 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x13468 0x13480 5.85 6d69c59d82b8da8e4f674f481f9533bf
.rdata 0x13900 0x12a4 0x1300 4.42 b27b574f174bc3d14689f7d9ca017bf1
.data 0x14c00 0x1b88 0x1c00 1.89 754a0365d0b21eed2db602a24614048d
INIT 0x16800 0x890 0x900 5.30 04de2d5d6388d95d46d8ed0e5bb31c5f
.rsrc 0x17100 0x400 0x400 3.42 77e022a740ff6bc19080ee31560b34a7
.reloc 0x17500 0x22d0 0x2300 6.43 522be5d7d0274562ca6452d077dbe075
( 3 imports )
> ntoskrnl.exe: ZwCreateSection, ZwCreateFile, wcsncmp, _wcsnicmp, PsGetCurrentThreadId, PsRemoveLoadImageNotifyRoutine, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, KeGetCurrentThread, PsGetCurrentProcessId, IoGetCurrentProcess, KeLeaveCriticalRegion, ExReleaseResourceLite, KeReleaseMutex, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeWaitForSingleObject, KeResetEvent, ZwMapViewOfSection, RtlCompareUnicodeString, ExAcquireResourceSharedLite, ExDeleteResourceLite, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, ZwTerminateProcess, ZwOpenProcess, ZwFreeVirtualMemory, ZwAllocateVirtualMemory, IoRegisterDriverReinitialization, KeInitializeEvent, ExInitializeResourceLite, KeInitializeMutex, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwDeviceIoControlFile, KeTickCount, KeBugCheckEx, ZwUnmapViewOfSection, memcpy, PsGetVersion, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsLookupProcessByProcessId, ObOpenObjectByPointer, ExAllocatePoolWithTag, RtlCopyUnicodeString, ZwClose, ObfDereferenceObject, ExFreePoolWithTag, KeQuerySystemTime, ExSystemTimeToLocalTime, RtlTimeToTimeFields, _allmul, KeDelayExecutionThread, KeSetEvent, _vsnprintf, RtlUnwind
> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfRaiseIrql
> FLTMGR.SYS: FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseCommunicationPort, FltUnregisterFilter, FltDeletePushLock, FltAcquirePushLockShared, FltInitializePushLock, FltSendMessage, FltAcquirePushLockExclusive, FltReleasePushLock, FltCloseClientPort, FltRegisterFilter
( 0 exports )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 déc. 2008 à 19:51
9 déc. 2008 à 19:51
refais otmovit mais en mode sans echec ainsi que bitdefender en mode sans echec et colle les rapports:
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
:files
c:\windows\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
puis fais bitdefender
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
:files
c:\windows\system32\1390509918.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
puis fais bitdefender
Re bonsoir JLPJLP
Je viens de faire otmoveit en mode sans echec
Voila le rapport, ( il me met une fenetre d'erreur en me disant que le fichier c:\windows\system32\1390509918.dll n'est pas une image valide de windows, ca peut t'aider? )
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}\\ not found.
========== FILES ==========
LoadLibrary failed for c:\windows\system32\1390509918.dll
c:\windows\system32\1390509918.dll NOT unregistered.
File move failed. c:\windows\system32\1390509918.dll scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_221124
Files moved on Reboot...
LoadLibrary failed for c:\windows\system32\1390509918.dll
c:\windows\system32\1390509918.dll NOT unregistered.
File move failed. c:\windows\system32\1390509918.dll scheduled to be moved on reboot.
je n'ai pas fait le scan bitdefender, je suis mort ce soir ;) je le ferais demain, mais tu penses que cela l'éliminerai?
tu sais ce que fait ce "trojans?"
Je viens de faire otmoveit en mode sans echec
Voila le rapport, ( il me met une fenetre d'erreur en me disant que le fichier c:\windows\system32\1390509918.dll n'est pas une image valide de windows, ca peut t'aider? )
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}\\ not found.
========== FILES ==========
LoadLibrary failed for c:\windows\system32\1390509918.dll
c:\windows\system32\1390509918.dll NOT unregistered.
File move failed. c:\windows\system32\1390509918.dll scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_221124
Files moved on Reboot...
LoadLibrary failed for c:\windows\system32\1390509918.dll
c:\windows\system32\1390509918.dll NOT unregistered.
File move failed. c:\windows\system32\1390509918.dll scheduled to be moved on reboot.
je n'ai pas fait le scan bitdefender, je suis mort ce soir ;) je le ferais demain, mais tu penses que cela l'éliminerai?
tu sais ce que fait ce "trojans?"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 déc. 2008 à 13:08
10 déc. 2008 à 13:08
oui essaye bitdefender en mode sans echec et colle nous le rapport
tu l'as depuis quand bitdefender? il est legal?
tu l'as depuis quand bitdefender? il est legal?
Oui, j'ai achete la licence sur la version V10 security en juillet 07 et je l'ai migrée en 2009 dimanche dernier, version d'essai de 30 jours pour le moment, mis a jour ts les jours ;)
Ok, je fais ca en mode sans echec, en esperant que cela aura raison de cette merde lol
Dis moi, tu sais cez qu'il fait ce trojan?
Ok, je fais ca en mode sans echec, en esperant que cela aura raison de cette merde lol
Dis moi, tu sais cez qu'il fait ce trojan?
Bonsoir JLPJLP
J'ai effectué un scan "manuel de bitdefender en mode sans echec, duree 1h45
J'ai du faire une mauvaise manip, je ne retrouve pas le rapport, en bref, il m'a trouvé 34 saloperies réparties en 4 trojans
Contrairement au scan en mode normal, il me les a tous desinfecté sauf 1, celui la j'ai pu apparement le delete...
J'ai fais un scan combo fix derriere juste pour etre sur et....
voila le rapport: ( ps => A noter que ce fichier c:\windows\system32\1390509918.dll est dans le dossier quarantaine de bitdefender, et que mon pare feu ne s'active plus qd je lance ma 1ere page internet...
Est ce bon signe?
ComboFix 08-12-07.01 - sagitta 2008-12-10 21:15:33.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1410 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 18:15 . 2008-12-10 18:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-09 17:32 . 2008-12-09 17:32 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-09 17:30 . 2008-12-09 17:31 <REP> d-------- c:\windows\ERUNT
2008-12-09 17:30 . 2008-12-09 17:30 <REP> d-------- c:\documents and settings\Administrateur\Application Data\BitDefender
2008-12-09 17:24 . 2008-12-09 17:40 <REP> d-------- C:\SDFix
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-10 21:17 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-12-10 20:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-12-09 17:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 14:34 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 21:19:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2008-12-10 21:22:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-10 20:22:00
ComboFix2.txt 2008-12-09 16:49:40
ComboFix3.txt 2008-12-08 21:08:27
ComboFix4.txt 2008-12-08 20:56:53
ComboFix5.txt 2008-12-10 20:14:59
Avant-CF: 137 352 646 656 octets libres
Après-CF: 137,427,202,048 octets libres
250 --- E O F --- 2008-12-10 19:10:31
J'ai effectué un scan "manuel de bitdefender en mode sans echec, duree 1h45
J'ai du faire une mauvaise manip, je ne retrouve pas le rapport, en bref, il m'a trouvé 34 saloperies réparties en 4 trojans
Contrairement au scan en mode normal, il me les a tous desinfecté sauf 1, celui la j'ai pu apparement le delete...
J'ai fais un scan combo fix derriere juste pour etre sur et....
voila le rapport: ( ps => A noter que ce fichier c:\windows\system32\1390509918.dll est dans le dossier quarantaine de bitdefender, et que mon pare feu ne s'active plus qd je lance ma 1ere page internet...
Est ce bon signe?
ComboFix 08-12-07.01 - sagitta 2008-12-10 21:15:33.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1410 [GMT 1:00]
Lancé depuis: c:\documents and settings\sagitta\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1390509918.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 18:15 . 2008-12-10 18:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-09 17:32 . 2008-12-09 17:32 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-09 17:30 . 2008-12-09 17:31 <REP> d-------- c:\windows\ERUNT
2008-12-09 17:30 . 2008-12-09 17:30 <REP> d-------- c:\documents and settings\Administrateur\Application Data\BitDefender
2008-12-09 17:24 . 2008-12-09 17:40 <REP> d-------- C:\SDFix
2008-12-08 18:09 . 2008-12-08 18:09 <REP> d-------- C:\rsit
2008-12-08 17:58 . 2008-12-08 17:58 <REP> d-------- C:\_OTMoveIt
2008-12-08 17:45 . 2008-12-08 17:51 <REP> d-------- c:\program files\UsbFix
2008-12-07 17:49 . 2008-12-10 21:17 121 --a------ c:\windows\bdagent.INI
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\program files\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 <REP> d-------- c:\program files\Crawler
2008-12-07 16:20 . 2008-12-08 17:30 <REP> d-------- c:\documents and settings\sagitta\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-08 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-07 16:20 . 2008-12-07 16:20 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-07 15:10 . 2008-12-07 15:10 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-07 15:10 . 2008-12-07 15:10 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\windows\system32\logs
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\program files\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- c:\documents and settings\sagitta\Application Data\BitDefender
2008-12-07 15:04 . 2008-12-07 15:04 <REP> d-------- C:\Binaries
2008-12-07 14:55 . 2008-12-07 15:04 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-07 13:17 . 2008-12-07 14:25 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 11:20 . 2008-01-08 11:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-07 11:20 . 2008-12-10 20:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-07 11:20 . 2008-01-08 19:12 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 11:20 . 2008-01-08 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-07 11:20 . 2008-12-09 17:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-07 11:20 . 2008-12-07 11:25 <REP> d-------- c:\documents and settings\Administrateur
2008-12-07 09:28 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 09:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\sagitta\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-06 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 15:07 . 2008-11-29 15:07 <REP> d-------- c:\documents and settings\sagitta\Application Data\Petroglyph
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 14:34 --------- d-----w c:\program files\Wanadoo
2008-12-07 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 12:07 --------- d-----w c:\program files\Yahoo!
2008-12-07 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 15:51 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 19:17 --------- d-----w c:\program files\Microsoft Works
2008-11-29 14:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 12:21 27,262,976 ----a-w C:\VIRTPART.DAT
2008-10-25 12:12 --------- d-----w c:\program files\Symantec
2008-10-25 12:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-25 12:12 --------- d-----w c:\documents and settings\sagitta\Application Data\Symantec
2008-10-25 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-21 16:39 --------- d-----w c:\documents and settings\sagitta\Application Data\AdobeUM
2008-10-17 13:01 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
2008-11-13 16:21 116480 --a------ c:\windows\system32\1390509918.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Reminder"="c:\program files\Microsoft Money\System\reminder.exe" [1998-07-25 37376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\CPF.exe" [2008-02-05 1115728]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-01-11 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2001-11-15 20480]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 4247552]
"WOOWATCH"="c:\progra~1\Wanadoo\watch.exe" [2001-11-30 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2001-11-12 40960]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 94208]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-07 1783808]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]
"MMTray"="MMTray.exe" [2003-03-25 c:\windows\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 c:\windows\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 c:\windows\system32\MMTrayLSI.exe]
"WD Button Manager"="WDBtnMgr.exe" [2008-01-16 c:\windows\system32\WDBtnMgr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - d:\programmes\Fugifilm\QuickDCF2.exe [2008-01-26 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= L3codecp.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.avrn"= AvidAVICodec.dll
"VIDC.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.ap41"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.em2v"= ETXCodec.dll
"vidc.hfyu"= huffyuv.dll
"vidc.vp31"= vp31vfw.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.rud0"= rududu.dll
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"vidc.wnv1"= WNVPLAY1.DLL
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.advs"= Dvc.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"vidc.aasc"= Aasc32.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.mwv1"= icmw_32.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"msacm.pcdv"= pcdv.acm
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.dps0"= DpsAviCC.dll
"MSVideo"= DPSVidCap.drv
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.glzw"= GLZW.dll
"vidc.gpeg"= GPEG.dll
"msacm.imc"= IMC32.ACM
"vidc.i263"= i263_32.drv
"vidc.ir21"= IR21_R.DLL
"vidc.rt21"= IR21_R.DLL
"vidc.dcmj"= MCMJPG32.DLL
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll
"vidc.mmes"= DigiVCap.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.fljp"= MMTVMJ.dll
"vidc.nt00"= NTCodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pvw2"= pvwv220.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.miro"= mirodv2avi.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.pim1"= pclepim1.dll
"msacm.qmpeg"= qmpeg.acm
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.s422"= tekyuv.dll
"vidc.vssv"= vsscodec.dll
"vidc.cscd"= camcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\limewire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\jeux\\EAW\\GameData\\sweaw.exe"=
R0 dqjnqhqy;dqjnqhqy;c:\windows\system32\drivers\dqjnqhqy.sys [2004-08-05 23424]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-12-07 141312]
R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
2008-10-12 c:\windows\Tasks\WebReg 20081012104011.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 01:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox -: Profile - c:\documents and settings\sagitta\Application Data\Mozilla\Firefox\Profiles\xeg3bmn4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.w-w-w-dot-com.com/start.php
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 21:19:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2008-12-10 21:22:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-10 20:22:00
ComboFix2.txt 2008-12-09 16:49:40
ComboFix3.txt 2008-12-08 21:08:27
ComboFix4.txt 2008-12-08 20:56:53
ComboFix5.txt 2008-12-10 20:14:59
Avant-CF: 137 352 646 656 octets libres
Après-CF: 137,427,202,048 octets libres
250 --- E O F --- 2008-12-10 19:10:31
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 déc. 2008 à 22:13
10 déc. 2008 à 22:13
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Bonsoir JLPJLP
Je viens de finir a l'instant la mise a jour de kapersky ( c'est assez lent ;) )
PArtant en week end, je ne ferais pas ce soir le scan ( vu le temps qu'a mis bitdefender )
je le ferais a mon retour lundi - mardi
Je te remercie de ta patience en tout cas, et je te tiens au jus des mon retour
Bon week end
Je viens de finir a l'instant la mise a jour de kapersky ( c'est assez lent ;) )
PArtant en week end, je ne ferais pas ce soir le scan ( vu le temps qu'a mis bitdefender )
je le ferais a mon retour lundi - mardi
Je te remercie de ta patience en tout cas, et je te tiens au jus des mon retour
Bon week end
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 déc. 2008 à 21:53
11 déc. 2008 à 21:53
ok je serai dispo en début de semaine
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 déc. 2008 à 22:08
11 déc. 2008 à 22:08
j'avais zappé un truc si tu peux avant ce week me remettre un rapport rsit et usbfix pour étudier cela ce weekend?
___________________
je me mets ceci de coté: USBFIX/RSIT
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\drivers\\services.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
___________________
je me mets ceci de coté: USBFIX/RSIT
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\drivers\\services.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
Sllt jlpjlp
le scan est terminé et comme convenu, je te post une partie du rapport car il est bcp trop lourd pour ce fofo
Mon Dec 15 15:01:37 2008 => ***** Scanning Service Files *****
Mon Dec 15 15:01:37 2008 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPI.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\drivers\aec.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\drivers\Afc.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\arp1394.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\PROGRA~1\FICHIE~1\BITDEF~1\BITDEF~1\bin\Arrakis3.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\asyncmac.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atapi.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atmarpc.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\audstub.sys
Mon Dec 15 15:01:38 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys in SYSTEM\CurrentControlSet\Services\bdfdll...
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\drivers\bdfm.sys
Mon Dec 15 15:01:39 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys in SYSTEM\CurrentControlSet\Services\BDFSDRV...
Mon Dec 15 15:01:39 2008 => Scanning File C:\WINDOWS\system32\drivers\bdfsfltr.sys
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\FICHIE~1\BITDEF~1\BITDEF~4\BDFTDIF.SYS
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys in SYSTEM\CurrentControlSet\Services\bdpredir...
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys in SYSTEM\CurrentControlSet\Services\BDRSDRV...
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\BITDEF~1\BITDEF~1\BDSELFPR.SYS
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\BITDEF~1\BITDEF~1\BDVEDISK.SYS
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\WINDOWS\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\WINDOWS\system32\*.*
Mon Dec 15 17:21:13 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_175801.log
Mon Dec 15 17:21:13 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_175801.res
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\windows\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\windows\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180331.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180331.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\WINDOWS\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\WINDOWS\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180440.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180440.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\windows\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\windows\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220126.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220126.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\windows\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\windows\system32\*.*
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220205.log
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220205.res
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\windows\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\windows\system32\*.*
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_221124.log
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_221124.res
Mon Dec 15 17:21:16 2008 => ***** Scanning complete. *****
Mon Dec 15 17:21:16 2008 => Total Number of Files Scanned: 64234
Mon Dec 15 17:21:16 2008 => Total Number of Virus(es) Found: 3
Mon Dec 15 17:21:17 2008 => Total Number of Disinfected Files: 0
Mon Dec 15 17:21:17 2008 => Total Number of Files Renamed: 3
Mon Dec 15 17:21:17 2008 => Total Number of Deleted Files: 0
Mon Dec 15 17:21:17 2008 => Total Number of Errors: 8
Mon Dec 15 17:21:17 2008 => Time Elapsed: 02:19:34
Mon Dec 15 17:21:17 2008 => Virus Database Date: 2008/12/11
Mon Dec 15 17:21:17 2008 => Virus Database Count: 1452294
Mon Dec 15 17:21:17 2008 => Scan Completed.
le scan est terminé et comme convenu, je te post une partie du rapport car il est bcp trop lourd pour ce fofo
Mon Dec 15 15:01:37 2008 => ***** Scanning Service Files *****
Mon Dec 15 15:01:37 2008 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPI.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\drivers\aec.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\drivers\Afc.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Dec 15 15:01:37 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\arp1394.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\PROGRA~1\FICHIE~1\BITDEF~1\BITDEF~1\bin\Arrakis3.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\asyncmac.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atapi.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atmarpc.sys
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\audstub.sys
Mon Dec 15 15:01:38 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys in SYSTEM\CurrentControlSet\Services\bdfdll...
Mon Dec 15 15:01:38 2008 => Scanning File C:\WINDOWS\system32\drivers\bdfm.sys
Mon Dec 15 15:01:39 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys in SYSTEM\CurrentControlSet\Services\BDFSDRV...
Mon Dec 15 15:01:39 2008 => Scanning File C:\WINDOWS\system32\drivers\bdfsfltr.sys
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\FICHIE~1\BITDEF~1\BITDEF~4\BDFTDIF.SYS
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys in SYSTEM\CurrentControlSet\Services\bdpredir...
Mon Dec 15 15:01:39 2008 => ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys in SYSTEM\CurrentControlSet\Services\BDRSDRV...
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\BITDEF~1\BITDEF~1\BDSELFPR.SYS
Mon Dec 15 15:01:39 2008 => Scanning File C:\PROGRA~1\BITDEF~1\BITDEF~1\BDVEDISK.SYS
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\WINDOWS\*.*
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_175801\WINDOWS\system32\*.*
Mon Dec 15 17:21:13 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_175801.log
Mon Dec 15 17:21:13 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_175801.res
Mon Dec 15 17:21:13 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\windows\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180331\windows\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180331.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180331.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\WINDOWS\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12082008_180440\WINDOWS\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180440.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12082008_180440.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\windows\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220126\windows\system32\*.*
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220126.log
Mon Dec 15 17:21:14 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220126.res
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\*.*
Mon Dec 15 17:21:14 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\windows\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_220205\windows\system32\*.*
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220205.log
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_220205.res
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\windows\*.*
Mon Dec 15 17:21:15 2008 => Scanning Folder: C:\_OTMoveIt\MovedFiles\12092008_221124\windows\system32\*.*
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_221124.log
Mon Dec 15 17:21:15 2008 => Scanning File C:\_OTMoveIt\MovedFiles\12092008_221124.res
Mon Dec 15 17:21:16 2008 => ***** Scanning complete. *****
Mon Dec 15 17:21:16 2008 => Total Number of Files Scanned: 64234
Mon Dec 15 17:21:16 2008 => Total Number of Virus(es) Found: 3
Mon Dec 15 17:21:17 2008 => Total Number of Disinfected Files: 0
Mon Dec 15 17:21:17 2008 => Total Number of Files Renamed: 3
Mon Dec 15 17:21:17 2008 => Total Number of Deleted Files: 0
Mon Dec 15 17:21:17 2008 => Total Number of Errors: 8
Mon Dec 15 17:21:17 2008 => Time Elapsed: 02:19:34
Mon Dec 15 17:21:17 2008 => Virus Database Date: 2008/12/11
Mon Dec 15 17:21:17 2008 => Virus Database Count: 1452294
Mon Dec 15 17:21:17 2008 => Scan Completed.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 déc. 2008 à 17:56
15 déc. 2008 à 17:56
remets un rapport usbfix et RSIT svp
Les voici
Logfile of random's system information tool 1.04 (written by random/random)
Run by sagitta at 2008-12-15 19:47:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 132 GB (87%) free of 151 GB
Total RAM: 2047 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:37, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sagitta\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sagitta.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by sagitta at 2008-12-15 19:47:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 132 GB (87%) free of 151 GB
Total RAM: 2047 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:37, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sagitta\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sagitta.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - C:\WINDOWS\system32\1390509918.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = D:\programmes\Fugifilm\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 déc. 2008 à 20:28
15 déc. 2008 à 20:28
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\1390509918.dll
C:\\WINDOWS\\system32\\drivers\\services.exe
C:\Documents and Settings\sagitta\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61ee7442-eb60-4c1a-90d5-2e6fa6ba1444}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=-
winlogon=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=-
winlogon=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\1390509918.dll
C:\\WINDOWS\\system32\\drivers\\services.exe
C:\Documents and Settings\sagitta\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61ee7442-eb60-4c1a-90d5-2e6fa6ba1444}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=-
winlogon=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[system]=-
winlogon=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
8 déc. 2008 à 09:56
Je te remercie tt d'abord pour ta reponse rapide
juste une chtite question
Le fait de virer les fichiers qui sont en quarantaine ici => C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantaine
Ils ne vont pas revenir apres ?
Ensuite usbfix est "spécialisé" dans tous ce qui est matos avec port usb, c'est bien cela? concretement, ce logiciel peut il eradiquer des spywares malwares?
comme port usb de brancher en permanence, j'ai le modem adsl, l'imprimante / scanner et en effet de temps en temps des clés usb
par contre, je ne pourrais le faire que ce soir, apres le boulot