Backdoor.Win32.Delf.aws [RESOLU]
Dernière réponse : dans Sécurité
Bonjour,
J'ai un problème, avec un fichier nommé lsass.exe.
Je fais un scan avec a-squared Free, il me trouve :
![]()
J'ai fais un scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:12, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lsass.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6162 bytes
Merci de votre aide
J'ai un problème, avec un fichier nommé lsass.exe.
Je fais un scan avec a-squared Free, il me trouve :
J'ai fais un scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:12, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lsass.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6162 bytes
Merci de votre aide
Autres pages sur : backdoor win32 delf aws resolu
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.
[#FF0000]Si une alerte de sécurité apparait, autorise le programme à s'exécuter ![/#F]
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient. Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.
[#FF0000]Si une alerte de sécurité apparait, autorise le programme à s'exécuter ![/#F]
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient. Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.
On va faire autrement.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ComboFix 08-04-29.5 - Pompier 2008-05-01 21:21:07.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.504 [GMT 2:00]
Endroit: C:\Documents and Settings\Pompier\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
C:\WINDOWS\lsass.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kkdc
-------\Service_kkdc
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:03 . 2005-10-16 12:00 280,626 --ahs---- C:\WINDOWS\setuprs1.PIF
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-01 15:30 . 2008-04-24 20:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-01 15:30 . 2008-04-24 21:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-01 15:30 . 2008-05-01 15:39 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-01 15:30 . 2008-05-01 15:30 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 15:30 . 2008-05-01 21:05 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-01 14:36 . 2008-05-01 14:36 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 14:30 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-30 14:30 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-04-30 03:40 . 2008-04-30 03:41 <REP> d-------- C:\Program Files\Panda Security
2008-04-30 03:32 . 2008-04-30 03:32 <REP> d-------- C:\Program Files\Softwin
2008-04-30 03:32 . 2008-04-30 03:32 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Bitdefender
2008-04-30 03:04 . 2008-04-30 03:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-04-30 03:04 . 2008-04-30 03:04 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-04-30 03:04 . 2008-04-30 03:04 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-04-30 03:04 . 2008-04-30 03:04 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-04-30 00:45 . 2008-04-30 00:45 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\InstallShield
2008-04-30 00:43 . 2008-04-30 00:43 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-04-30 00:43 . 2008-04-30 00:43 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\SystemRequirementsLab
2008-04-29 23:00 . 2008-05-01 01:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-29 23:00 . 2008-04-29 23:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-29 00:13 . 2008-05-01 14:20 <REP> d-------- C:\Program Files\a-squared Free
2008-04-29 00:11 . 2008-04-30 14:21 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-04-28 23:37 . 2008-04-28 23:37 43 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-04-28 23:36 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-28 23:30 . 2008-04-28 23:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-28 20:22 . 2005-07-13 14:04 446,464 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-04-28 20:22 . 2005-06-10 11:38 1,287 --a------ C:\WINDOWS\mgxoschk.ini
2008-04-28 20:08 . 2008-04-28 20:09 <REP> d-------- C:\Program Files\QuickTime
2008-04-28 20:08 . 2008-04-28 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-28 20:08 . 2008-04-28 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-28 19:52 . 2008-04-30 14:49 455 --a------ C:\WINDOWS\VFO.VST
2008-04-28 19:50 . 2002-09-24 10:12 393,728 --a------ C:\WINDOWS\system32\LFCMP13s.DLL
2008-04-28 19:50 . 2002-09-24 10:12 283,136 --a------ C:\WINDOWS\system32\LFJ2K13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 116,224 --a------ C:\WINDOWS\system32\lffax13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 104,960 --a------ C:\WINDOWS\system32\lfpct13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 79,360 --a------ C:\WINDOWS\system32\lfeps13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 74,752 --a------ C:\WINDOWS\system32\lfgif13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 70,144 --a------ C:\WINDOWS\system32\lfbmp13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 59,904 --a------ C:\WINDOWS\system32\lfpcd13s.dll
2008-04-28 19:44 . 2004-07-02 16:28 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-28 19:44 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-04-28 19:44 . 2008-04-30 14:52 1,208 --a------ C:\WINDOWS\VFO.INI
2008-04-28 19:42 . 2003-11-25 05:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-04-28 19:42 . 2005-06-02 19:28 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2008-04-28 19:42 . 2003-11-25 05:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-04-28 19:42 . 2003-11-25 05:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-04-28 19:42 . 2003-11-25 05:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-04-28 19:42 . 2004-02-24 12:04 41,219 --a------ C:\WINDOWS\RSETPATH.exe
2008-04-28 19:42 . 2003-11-25 05:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-04-28 19:40 . 2008-04-28 23:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-04-28 19:37 . 2008-04-28 19:46 <REP> d-------- C:\Program Files\Pinnacle
2008-04-28 19:37 . 2008-04-28 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-04-28 19:37 . 2005-02-09 11:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-04-27 23:36 . 2008-04-28 23:42 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Ulead Systems
2008-04-27 22:32 . 2008-04-27 22:32 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Gearbox Software
2008-04-27 21:52 . 2008-04-27 21:52 <REP> d-------- C:\Program Files\Fichiers communs\SONY Digital Images
2008-04-27 21:51 . 2004-05-04 11:53 1,645,320 --------- C:\WINDOWS\system32\gdiplus.dll
2008-04-27 21:43 . 2008-04-27 21:43 <REP> d-------- C:\SmartSound Software
2008-04-27 21:37 . 2008-04-27 21:37 <REP> d-------- C:\Program Files\SmartSound Software
2008-04-27 21:37 . 2008-04-27 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-27 21:33 . 2008-04-27 21:33 <REP> d-------- C:\WINDOWS\system32\windows media
2008-04-27 21:32 . 2008-04-27 21:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-27 21:29 . 2008-04-27 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-27 21:27 . 2008-04-27 21:27 <REP> d-------- C:\Program Files\Windows Media Components
2008-04-27 21:21 . 2008-04-28 20:07 <REP> d-------- C:\Program Files\Ulead Systems
2008-04-27 21:21 . 2008-04-27 21:51 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-04-27 21:21 . 2008-04-27 23:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-04-27 21:04 . 2008-04-27 21:04 <REP> d-------- C:\Program Files\PowerISO
2008-04-27 19:16 . 2008-04-27 19:16 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-27 18:42 . 2008-04-27 18:42 <REP> d-------- C:\Program Files\IZArc
2008-04-27 18:33 . 2008-04-27 18:33 <REP> d-------- C:\WINDOWS\Sun
2008-04-27 18:13 . 2008-04-30 00:45 <REP> d-------- C:\Program Files\Ubisoft
2008-04-27 18:00 . 2008-04-30 19:13 <REP> d-------- C:\Program Files\eMule
2008-04-27 17:06 . 2008-04-27 17:06 <REP> d-------- C:\WINDOWS\OvtCam
2008-04-27 17:06 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-27 17:06 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-27 17:06 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-27 17:06 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-27 17:06 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-27 17:06 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-27 17:06 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-27 16:58 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-27 16:45 . 2008-04-30 00:14 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-27 15:12 . 2008-04-27 15:12 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\vlc
2008-04-27 15:11 . 2008-04-27 15:11 <REP> d-------- C:\Program Files\VideoLAN
2008-04-27 14:53 . 2008-04-30 14:55 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\LimeWire
2008-04-27 14:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-27 14:52 . 2008-04-27 14:53 <REP> d-------- C:\Program Files\Java
2008-04-27 14:51 . 2008-04-27 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-27 14:49 . 2008-04-27 14:50 <REP> d-------- C:\Program Files\LimeWire
2008-04-27 13:59 . 2008-04-27 13:59 83 --a------ C:\WINDOWS\wininit.ini
2008-04-27 13:57 . 2004-08-05 14:00 153,088 --a------ C:\WINDOWS\regedit.exe.exe
2008-04-27 13:07 . 2008-04-27 13:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-27 13:07 . 2008-04-27 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 13:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-26 13:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-26 13:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-25 23:53 . 2008-04-25 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-25 22:18 . 2008-04-30 00:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-04-25 22:17 . 2008-04-28 19:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 22:08 . 2008-04-28 19:42 <REP> d-------- C:\Program Files\DivX
2008-04-25 21:24 . 2008-04-25 21:24 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 21:22 . 2008-04-25 21:22 <REP> d-------- C:\Documents and Settings\Pompier\Contacts
2008-04-25 21:14 . 2008-04-25 21:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 21:09 . 2008-04-25 21:14 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 21:09 . 2008-04-25 21:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 21:09 . 2008-04-25 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 20:54 . 2008-04-25 20:55 <REP> d-------- C:\Program Files\FileZilla
2008-04-25 17:10 . 2008-05-01 21:18 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-04-25 17:05 . 2008-04-30 03:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-04-25 17:04 . 2008-04-30 03:32 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-04-25 07:17 . 2008-04-25 07:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-25 00:03 . 2008-04-25 00:03 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-25 00:03 . 2008-04-25 00:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-25 00:03 . 2008-04-25 00:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-25 00:02 . 2008-04-25 20:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-25 00:01 . 2008-04-25 00:03 <REP> d-------- C:\WINDOWS\NV3321712.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 16:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-24 19:56 --------- d-----w C:\Documents and Settings\Pompier\Application Data\Thunderbird
2008-04-24 18:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-24 18:14 --------- d-----w C:\Program Files\Services en ligne
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-08-23 09:30 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe]
Debugger=setuprs1.PIF
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-03-15 01:50 233472 C:\Program Files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-28 20:09 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 05:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30c0802f-1237-11dd-a7a5-001921b90dca}]
\Shell\1\Command - F:\RUNAUT~1\autorun.pif
\Shell\2\Command - F:\RUNAUT~1\autorun.pif
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1\autorun.pif
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 21:22:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 21:24:15
ComboFix-quarantined-files.txt 2008-05-01 19:23:54
Pre-Run: 49,004,756,992 octets libres
Post-Run: 48,993,103,872 octets libres
238 --- E O F --- 2008-04-28 21:31:14
Sinon je n'ai plus cette image :
![]()
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.504 [GMT 2:00]
Endroit: C:\Documents and Settings\Pompier\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
C:\WINDOWS\lsass.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kkdc
-------\Service_kkdc
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:03 . 2005-10-16 12:00 280,626 --ahs---- C:\WINDOWS\setuprs1.PIF
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-01 15:30 . 2008-04-24 20:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-01 15:30 . 2008-04-24 21:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-01 15:30 . 2008-04-24 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-01 15:30 . 2008-05-01 15:39 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-01 15:30 . 2008-05-01 15:30 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 15:30 . 2008-05-01 21:05 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-01 14:36 . 2008-05-01 14:36 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 14:30 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-30 14:30 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-04-30 03:40 . 2008-04-30 03:41 <REP> d-------- C:\Program Files\Panda Security
2008-04-30 03:32 . 2008-04-30 03:32 <REP> d-------- C:\Program Files\Softwin
2008-04-30 03:32 . 2008-04-30 03:32 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Bitdefender
2008-04-30 03:04 . 2008-04-30 03:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-04-30 03:04 . 2008-04-30 03:04 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-04-30 03:04 . 2008-04-30 03:04 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-04-30 03:04 . 2008-04-30 03:04 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-04-30 00:45 . 2008-04-30 00:45 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\InstallShield
2008-04-30 00:43 . 2008-04-30 00:43 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-04-30 00:43 . 2008-04-30 00:43 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\SystemRequirementsLab
2008-04-29 23:00 . 2008-05-01 01:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-29 23:00 . 2008-04-29 23:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-29 00:13 . 2008-05-01 14:20 <REP> d-------- C:\Program Files\a-squared Free
2008-04-29 00:11 . 2008-04-30 14:21 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-04-28 23:37 . 2008-04-28 23:37 43 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-04-28 23:36 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-28 23:30 . 2008-04-28 23:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-28 20:22 . 2005-07-13 14:04 446,464 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-04-28 20:22 . 2005-06-10 11:38 1,287 --a------ C:\WINDOWS\mgxoschk.ini
2008-04-28 20:08 . 2008-04-28 20:09 <REP> d-------- C:\Program Files\QuickTime
2008-04-28 20:08 . 2008-04-28 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-28 20:08 . 2008-04-28 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-28 19:52 . 2008-04-30 14:49 455 --a------ C:\WINDOWS\VFO.VST
2008-04-28 19:50 . 2002-09-24 10:12 393,728 --a------ C:\WINDOWS\system32\LFCMP13s.DLL
2008-04-28 19:50 . 2002-09-24 10:12 283,136 --a------ C:\WINDOWS\system32\LFJ2K13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 116,224 --a------ C:\WINDOWS\system32\lffax13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 104,960 --a------ C:\WINDOWS\system32\lfpct13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 79,360 --a------ C:\WINDOWS\system32\lfeps13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 74,752 --a------ C:\WINDOWS\system32\lfgif13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 70,144 --a------ C:\WINDOWS\system32\lfbmp13s.dll
2008-04-28 19:50 . 2002-09-24 10:12 59,904 --a------ C:\WINDOWS\system32\lfpcd13s.dll
2008-04-28 19:44 . 2004-07-02 16:28 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-28 19:44 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-04-28 19:44 . 2008-04-30 14:52 1,208 --a------ C:\WINDOWS\VFO.INI
2008-04-28 19:42 . 2003-11-25 05:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-04-28 19:42 . 2005-06-02 19:28 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2008-04-28 19:42 . 2003-11-25 05:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-04-28 19:42 . 2003-11-25 05:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-04-28 19:42 . 2003-11-25 05:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-04-28 19:42 . 2004-02-24 12:04 41,219 --a------ C:\WINDOWS\RSETPATH.exe
2008-04-28 19:42 . 2003-11-25 05:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-04-28 19:40 . 2008-04-28 23:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-04-28 19:37 . 2008-04-28 19:46 <REP> d-------- C:\Program Files\Pinnacle
2008-04-28 19:37 . 2008-04-28 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-04-28 19:37 . 2005-02-09 11:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-04-27 23:36 . 2008-04-28 23:42 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Ulead Systems
2008-04-27 22:32 . 2008-04-27 22:32 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\Gearbox Software
2008-04-27 21:52 . 2008-04-27 21:52 <REP> d-------- C:\Program Files\Fichiers communs\SONY Digital Images
2008-04-27 21:51 . 2004-05-04 11:53 1,645,320 --------- C:\WINDOWS\system32\gdiplus.dll
2008-04-27 21:43 . 2008-04-27 21:43 <REP> d-------- C:\SmartSound Software
2008-04-27 21:37 . 2008-04-27 21:37 <REP> d-------- C:\Program Files\SmartSound Software
2008-04-27 21:37 . 2008-04-27 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-27 21:33 . 2008-04-27 21:33 <REP> d-------- C:\WINDOWS\system32\windows media
2008-04-27 21:32 . 2008-04-27 21:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-27 21:29 . 2008-04-27 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-27 21:27 . 2008-04-27 21:27 <REP> d-------- C:\Program Files\Windows Media Components
2008-04-27 21:21 . 2008-04-28 20:07 <REP> d-------- C:\Program Files\Ulead Systems
2008-04-27 21:21 . 2008-04-27 21:51 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-04-27 21:21 . 2008-04-27 23:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-04-27 21:04 . 2008-04-27 21:04 <REP> d-------- C:\Program Files\PowerISO
2008-04-27 19:16 . 2008-04-27 19:16 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-27 18:42 . 2008-04-27 18:42 <REP> d-------- C:\Program Files\IZArc
2008-04-27 18:33 . 2008-04-27 18:33 <REP> d-------- C:\WINDOWS\Sun
2008-04-27 18:13 . 2008-04-30 00:45 <REP> d-------- C:\Program Files\Ubisoft
2008-04-27 18:00 . 2008-04-30 19:13 <REP> d-------- C:\Program Files\eMule
2008-04-27 17:06 . 2008-04-27 17:06 <REP> d-------- C:\WINDOWS\OvtCam
2008-04-27 17:06 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-27 17:06 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-27 17:06 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-27 17:06 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-27 17:06 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-27 17:06 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-27 17:06 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-27 17:06 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-27 16:58 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-27 16:45 . 2008-04-30 00:14 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-27 15:12 . 2008-04-27 15:12 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\vlc
2008-04-27 15:11 . 2008-04-27 15:11 <REP> d-------- C:\Program Files\VideoLAN
2008-04-27 14:53 . 2008-04-30 14:55 <REP> d-------- C:\Documents and Settings\Pompier\Application Data\LimeWire
2008-04-27 14:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-27 14:52 . 2008-04-27 14:53 <REP> d-------- C:\Program Files\Java
2008-04-27 14:51 . 2008-04-27 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-27 14:49 . 2008-04-27 14:50 <REP> d-------- C:\Program Files\LimeWire
2008-04-27 13:59 . 2008-04-27 13:59 83 --a------ C:\WINDOWS\wininit.ini
2008-04-27 13:57 . 2004-08-05 14:00 153,088 --a------ C:\WINDOWS\regedit.exe.exe
2008-04-27 13:07 . 2008-04-27 13:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-27 13:07 . 2008-04-27 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 13:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-26 13:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-26 13:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-25 23:53 . 2008-04-25 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-25 22:18 . 2008-04-30 00:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-04-25 22:17 . 2008-04-28 19:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 22:08 . 2008-04-28 19:42 <REP> d-------- C:\Program Files\DivX
2008-04-25 21:24 . 2008-04-25 21:24 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 21:22 . 2008-04-25 21:22 <REP> d-------- C:\Documents and Settings\Pompier\Contacts
2008-04-25 21:14 . 2008-04-25 21:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 21:09 . 2008-04-25 21:14 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 21:09 . 2008-04-25 21:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 21:09 . 2008-04-25 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 20:54 . 2008-04-25 20:55 <REP> d-------- C:\Program Files\FileZilla
2008-04-25 17:10 . 2008-05-01 21:18 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-04-25 17:05 . 2008-04-30 03:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-04-25 17:04 . 2008-04-30 03:32 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-04-25 07:17 . 2008-04-25 07:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-25 00:03 . 2008-04-25 00:03 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-25 00:03 . 2008-04-25 00:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-25 00:03 . 2008-04-25 00:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-25 00:02 . 2008-04-25 20:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-25 00:01 . 2008-04-25 00:03 <REP> d-------- C:\WINDOWS\NV3321712.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 16:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-24 19:56 --------- d-----w C:\Documents and Settings\Pompier\Application Data\Thunderbird
2008-04-24 18:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-24 18:14 --------- d-----w C:\Program Files\Services en ligne
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-08-23 09:30 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe]
Debugger=setuprs1.PIF
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-03-15 01:50 233472 C:\Program Files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-28 20:09 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 05:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30c0802f-1237-11dd-a7a5-001921b90dca}]
\Shell\1\Command - F:\RUNAUT~1\autorun.pif
\Shell\2\Command - F:\RUNAUT~1\autorun.pif
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1\autorun.pif
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 21:22:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 21:24:15
ComboFix-quarantined-files.txt 2008-05-01 19:23:54
Pre-Run: 49,004,756,992 octets libres
Post-Run: 48,993,103,872 octets libres
238 --- E O F --- 2008-04-28 21:31:14
Sinon je n'ai plus cette image :
On continue ![:)]( ":)")
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 707
Type de recherche: Examen complet (C:\|)
Eléments examinés: 75643
Temps écoulé: 24 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Version de la base de données: 707
Type de recherche: Examen complet (C:\|)
Eléments examinés: 75643
Temps écoulé: 24 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:07, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 5722 bytes
Scan saved at 20:29:07, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 5722 bytes
Bon surf.
Télécharge ToolsCleaner sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)
Désactive puis réactive la restauration du système : Voir aide
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"![]()
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :
![]()
Désactive puis réactive la restauration du système : Voir aide
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pompier\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pompier\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pompier\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pompier\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pompier\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Pompier\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pompier\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pompier\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pompier\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pompier\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pompier\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Pompier\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBackdoor win32 rbot comment l enlever
- ForumBackdoor win32 ircbot.gen u
- ForumInfecte par backdoor win32 rbot.gen
- ForumVirus backdoor win32
- ForumBackdoor win32 ircbot.gen m
- ForumBackdoor win32 ircbot.gen
- ForumBackdoor win32 rbot.oe
- ForumBackdoor win32
- ForumBackdoor win32 ircbot.gen sous vista
- ForumBackdoor win32 sdbot.gen
- Voir plus
