Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Malware win32.backdoor.vanbot

Dernière réponse le 8 fév 2009 à 22:03:39 doudou9491, le 6 fév 2009 à 11:41:41

Signaler ce message aux modérateurs

Bonjour,

voila ce matin en allumant mon pc je n'ai pas réussi a me connecter sur le net
j'ai lancer Ad Aware, ccleaner et spyboot et résultat plein de cheval de troie et malware win.32backdoor.vanbot.
Comme antivirus j'ai Avast
Mais le soucis c'est que j'y comprend rien!!! est ca commence vraiment a me faire peur!!
j'ai tous mis en quarantaine mais que faut il faire de plus!!! car a chaque fois c'est pareil!!!!!
pouvez vous m'aidez ?
je vous remercie par avance.

Configuration: Windows XP
Firefox 3.0.6

Meilleures réponses pour « Malware win32.backdoor.vanbot » dans :

Virus VBS malware gen win 32 rootkit win 32 a Voir

Trojan Win32 et Malware persistant (Résolu) Voir

Win 32 Rootkit; Gen et VBS MALWARE GEN Help!! (Résolu) Voir

Virus win 32 (Résolu) Voir

Generic host process for Win 32 services Voir

"n'est pas une application win 32 valide" Voir

Posez votre question Répondre

verni29, le 6 fév 2009 à 11:44:54

Bonjour,

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste le contenu de " log.txt ", pour l'autre " info.txt " ( dans la barre des tâches), je n'en ai pas besoin pour l'instant.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+ Pas de désinfection par MP.

Répondre à verni29

verni29, le 6 fév 2009 à 11:57:33

Poste le rapport.
Je dois m'absenter. Je serais de retour en début d'après-midi.

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 12:15:26

Merci pour votre reponse rapide :
bon j'espere que c'est ce rapport dont vous avez besoin ;

Logfile of random's system information tool 1.05 (written by random/random)
Run by ****** at 2009-02-06 11:58:32
Microsoft Windows XP Professionnel Service Pack 2
System drive H: has 108 GB (93%) free of 117 GB
Total RAM: 958 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:49, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Athan\Athan.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\wswc.exe
H:\Program Files\Hercules\WiFi Station\WifiStation.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\******\Bureau\RSIT.exe
H:\Program Files\trend micro\******.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free2article.info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows UDP's Control Service] wswc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [filecroc] "H:\Program Files\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "H:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
End of file - 9190 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SoundMan"=H:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NvCplDaemon"=H:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=H:\WINDOWS\system32\NvMcTray.dll [2006-07-12 86016]
"Athan"=H:\Program Files\Athan\Athan.exe [2005-09-12 937984]
"SunJavaUpdateSched"=H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"QuickTime Task"=H:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=H:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"LVCOMSX"=H:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=H:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=H:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"Windows UDP's Control Service"=H:\WINDOWS\wswc.exe [2009-02-04 49202]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"LogitechSoftwareUpdate"=H:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"Picasa Media Detector"=H:\Program Files\Picasa2\PicasaMediaDetector.exe []
"filecroc"=H:\Program Files\FileCroc\FileCroc.exe -h []
"TomTomHOME.exe"=H:\Program Files\TomTom HOME 2\HOMERunner.exe []

H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
WiFi Station.lnk - H:\Program Files\Hercules\WiFi Station\WifiStation.exe

H:\Documents and Settings\*****\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - H:\Program Files\Logitech\QuickCam\eReg.exe
OpenOffice.org 3.0.lnk - H:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
H:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Messenger\msmsgs.exe"="H:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\Program Files\Bonjour\mDNSResponder.exe"="H:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\Program Files\iTunes\iTunes.exe"="H:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\Program Files\FileCroc\FileCroc.exe"="H:\Program Files\FileCroc\FileCroc.exe:*:Enabled:FileCroc"
"H:\WINDOWS\system32\winIogon.exe"="H:\WINDOWS\system32\winIogon.exe:*:Disabled:winIogon"
"H:\WINDOWS\system32\algs.exe"="H:\WINDOWS\system32\algs.exe:*:Disabled:algs"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-02-06 11:58:33 ----D---- H:\Program Files\trend micro
2009-02-06 11:58:32 ----D---- H:\rsit
2009-02-04 17:55:17 ----RSH---- H:\WINDOWS\wswc.exe
2009-02-01 19:42:35 ----A---- H:\WINDOWS\system32\vfwwdm32.dll
2009-02-01 19:41:01 ----RA---- H:\WINDOWS\system32\InstMed.exe
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\LVUI2RC.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\LVUI2.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcoinst.ini
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcoinst.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcodec2.dll
2009-02-01 19:40:54 ----D---- H:\Program Files\Fichiers communs\Logitech
2009-02-01 19:40:51 ----A---- H:\WINDOWS\system32\Lvkrn12n.dll
2009-02-01 19:40:51 ----A---- H:\WINDOWS\system32\LCamCpl.dll
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71u.dll
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71KOR.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71JPN.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ITA.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ESP.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ENU.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71DEU.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71CHT.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71CHS.DLL
2009-02-01 19:40:49 ----A---- H:\WINDOWS\system32\QCUI2.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\Ltwvc12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltkrn12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltimg12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltfil12n.DLL
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltefx12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\LTDIS12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lftif12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lffax12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\LFCMP12n.DLL
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lfbmp12n.dll
2009-02-01 19:40:46 ----A---- H:\WINDOWS\system32\LQCUI2.dll
2009-02-01 19:40:11 ----D---- H:\Program Files\Logitech
2009-02-01 19:35:14 ----D---- H:\WINDOWS\system32\appmgmt
2009-02-01 19:30:09 ----D---- H:\Documents and Settings\*******\Application Data\Leadertech
2009-02-01 19:29:17 ----D---- H:\Program Files\Fichiers communs\LogiShrd
2009-02-01 19:29:16 ----D---- H:\Documents and Settings\All Users\Application Data\Logitech
2009-01-21 11:35:30 ----D---- H:\Documents and Settings\******\Application Data\Yahoo!
2009-01-21 11:35:30 ----D---- H:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-01-21 11:35:25 ----D---- H:\Program Files\Yahoo!
2009-01-21 11:35:19 ----D---- H:\Program Files\CCleaner
2009-01-21 03:19:02 ----D---- H:\Program Files\Spybot - Search & Destroy
2009-01-21 03:19:02 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-21 03:09:11 ----D---- H:\Program Files\Lavasoft
2009-01-21 03:09:09 ----D---- H:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-21 03:07:45 ----D---- H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-28 12:28:00 ----D---- H:\WINDOWS\Minidump
2008-12-25 19:14:52 ----D---- H:\Program Files\Fichiers communs\Windows Live
2008-12-24 02:21:00 ----D---- H:\WINDOWS\system32\IOSUBSYS
2008-12-08 01:17:54 ----D---- H:\Documents and Settings\*******\Application Data\vlc
2008-12-08 01:16:36 ----D---- H:\Program Files\VideoLAN
2008-12-07 23:53:01 ----D---- H:\Documents and Settings\*******\Application Data\DivX

======List of files/folders modified in the last 2 months======

2009-02-06 11:58:33 ----RD---- H:\Program Files
2009-02-06 11:58:30 ----D---- H:\WINDOWS\Prefetch
2009-02-06 11:55:53 ----D---- H:\Program Files\Mozilla Firefox
2009-02-06 11:44:07 ----D---- H:\WINDOWS\Temp
2009-02-06 11:03:13 ----D---- H:\WINDOWS\system32
2009-02-06 10:44:06 ----D---- H:\WINDOWS
2009-02-06 10:39:23 ----N---- H:\WINDOWS\SchedLgU.Txt
2009-02-05 14:00:00 ----D---- H:\WINDOWS\system32\CatRoot2
2009-02-01 19:43:01 ----RSHDC---- H:\WINDOWS\system32\dllcache
2009-02-01 19:42:56 ----D---- H:\WINDOWS\system32\drivers
2009-02-01 19:42:36 ----D---- H:\WINDOWS\twain_32
2009-02-01 19:42:28 ----HD---- H:\WINDOWS\inf
2009-02-01 19:40:54 ----D---- H:\Program Files\Fichiers communs
2009-02-01 19:40:45 ----HD---- H:\Program Files\InstallShield Installation Information
2009-02-01 19:35:50 ----DC---- H:\WINDOWS\system32\DRVSTORE
2009-02-01 19:35:14 ----SHD---- H:\WINDOWS\Installer
2009-02-01 17:45:27 ----SD---- H:\Documents and Settings\*******\Application Data\Microsoft
2009-01-21 12:21:59 ----D---- H:\WINDOWS\Debug
2008-12-25 19:14:28 ----SD---- H:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-24 02:20:50 ----D---- H:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; H:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; H:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; H:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 kbdhid;Pilote HID de clavier; H:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; H:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; H:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-10 20747]
R2 aswFsBlk;aswFsBlk; H:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; H:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); H:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; H:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; H:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-09-28 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; H:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; H:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
R3 NIC1394;Pilote réseau 1394; H:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; H:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-12 3934592]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; H:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 QCMerced;Logitech QuickCam Communicate; H:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RT61;802.11g Wireless Driver RT61; H:\WINDOWS\system32\DRIVERS\RT61.sys [2006-03-09 366080]
R3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-01-21 611664]
R2 Apple Mobile Device;Apple Mobile Device; H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; H:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; H:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\system32\nvsvc32.exe [2006-07-12 155715]
R3 avast! Mail Scanner;avast! Mail Scanner; H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; H:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; H:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
S3 gusvc;Google Updater Service; H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 maconfservice;Ma-Config Service; H:\Program Files\ma-config.com\maconfservice.exe [2008-11-02 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Répondre à doudou9491

verni29, le 6 fév 2009 à 13:24:09

Pour ta connexion à Internet, c'est seulement ce matin que tu n'as pas réussi à te connecter ?

1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

Tu choisis l'option " Fixchecked" en bas de la page.

2) Télécharge MSNfix (de !aur3n7) sur ton bureau.
http://sosvirus.changelog.fr/MSNFix.zip

Dézippe-le en faisant un clic droit puis extraire sur le bureau.
Double-clique sur MSNfix.bat.
Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier.
Un redémarrage du PC peut être demandé.

Le rapport est enregistré dans le même dossier que MSNfix (format date_heure.txt).
Copie-colle son contenu dans ta prochaine réponse.

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 13:33:05

Je vais surement paraitre bête mais comment lancer Hijackthis?
Pour la connexion internet c'était ce matin avant de lancer ad aware.

Répondre à doudou9491

verni29, le 6 fév 2009 à 13:37:38

Autant pour moi. Vu que je t'ai demandé d'utiliser RSIT , ce logiciel a téléchargé Hijackthis.

Ouvre le poste de travail --> navigue jusqu'à
H:\Program Files\trend micro\
Hijackthis.exe a été renommé en ******.exe
Double-clique sur ce fichier.

Pour MSNFix, on verra pour le rapport ( il y avait ces derniers temps des soucis avec l'édition du rapport ).

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 15:19:56

J'ai fait ce que vous m'avez demander il y avait une infection puis j'ai appuyer sur une touche et éteint le pc
en rallumant windows me dit que le logiciel (windows xp) et peut être victime d'une contrefaçon dont le fond de mon écran et noir.

Pour ce qui est du rapport du dossier MSNfix
Je ne trouve aucun rapport

Il y a une page avec un fond bleu
" infection absente"

l'infection n'a pas été détectée

A. Afficher le rapport et quitter
B. nettoyer le registre et quitter
C .quitter

Que doit je faire maintenant ? merci

Répondre à doudou9491

verni29, le 6 fév 2009 à 15:22:29

C quitter.

Puis tu passeras cet outil.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 15:29:46

MalwareBytes et en train de scanner il y a déjà 4 élément infectes est ça ne fait de 4 minutes!!! je me demande ce que ce sera dans 55 minutes!!
Est ce que je garde les éléments que vous m'avez demander de téléchargés sur mon bureau ou faut les enlevés?

Répondre à doudou9491

verni29, le 6 fév 2009 à 15:45:19

On fera le ménage à la fin.

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 15:52:12

Merci

juste pour info car c'est la première fois que je fait tous ce ménage sur mon pc il faut faire ce genres de choses souvent?

Répondre à doudou9491

doudou9491, le 6 fév 2009 à 16:08:31

Voici le rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1733
Windows 5.1.2600 Service Pack 2

06/02/2009 16:01:35
mbam-log-2009-02-06 (16-01-35).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 138059
Temps écoulé: 35 minute(s), 34 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
H:\WINDOWS\wswc.exe (Backdoor.Bot) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.hotinfolink.com) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\wswc.exe (Backdoor.Bot) -> Delete on reboot.
C:\efdx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\pap.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{782EE69F-FDF5-4F3C-B324-F16E0C5B213D}\RP74\A0011738.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
H:\Documents and Settings\******\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\pap[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{782EE69F-FDF5-4F3C-B324-F16E0C5B213D}\RP72\A0010597.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Delete on reboot.

Répondre à doudou9491

verni29, le 6 fév 2009 à 16:12:12

Non, sorcément, si ton PC est bien protégé, cela ne doit presque jamais arrivé.
On peut être infecté occasionnellement en installant un logiciel ou en surfant ( publicités ).

Ou alors, pour ceux qui prennent des risques ( P2P, sites pas clean ), c'est autre chose. Le risque est bien plus élévé.

Sur ton PC, tu as Avast et Spybot. Il y a mieux comme configuration de sécurité sur le PC.
Je te proposerais d'autres solutions mais par exemple, malwarebytes sera à garder car très utile.

A+ Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 16:16:02

Merci pour vos réponses vous m'avez beaucoup appris aujourd'hui!!!

Que doit je faire de plus ?

Répondre à doudou9491

verni29, le 6 fév 2009 à 16:17:42

Tu vas utiliser SDFix téléchargeable à :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Tu installes le logiciel.
Tu peux t’aider du tuto suivant :
http://www.malekal.com/tutorial_SDFix.php

Il faut que tu redémarres en mode sans échec.
Pour cela, tu redémarres ton ordinateur et tu appuies sur la touche F8.

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Tu lances SDFix en double-cliquant sur RunThis.bat dans le dossier où tu as installé le logiciel.

Ton ordinateur va redémarrer. il te sera peut-être demander d'appuyer sur une touche pour redémarrer.
L'outil va continuer à travailler, c'est normal.

Une fois affiché Finished, appuie sur une touche pour finir l'exécution du logiciel.
Ton bureau devrait réapparaitre.

Ouvre le dossier de SDFix sur ton Bureau.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Avec un nouveau log RSIT!

A+
Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 16:23:36

Avec un nouveau log RSIT!

Qu'est ce que ca veut dire ?
je suis vraiment pas calé en informatique!!

Répondre à doudou9491

verni29, le 6 fév 2009 à 16:29:10

Le premier rapport que tu as envoyé :
http://www.commentcamarche.net/forum/affich 10899225 malware win32 backdoor vanbot?#1 Pas de désinfection par MP.

Répondre à verni29

doudou9491, le 6 fév 2009 à 17:21:10

[b]SDFix: Version 1.240 /b
Run by ****** on 06/02/2009 at 17:12

Microsoft Windows XP [version 5.1.2600]
Running From: H:\sdfix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP1.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP2.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP3.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP3E.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP3F.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP4.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP40.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP41.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP42.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP43.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP5.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP6.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP7.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP8.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMP9.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMPA.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMPB.tmp - Deleted
H:\DOCUME~1\******~1\LOCALS~1\Temp\TMPC.tmp - Deleted

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 17:14:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\FileCroc\\FileCroc.exe"="H:\\Program Files\\FileCroc\\FileCroc.exe:*:Enabled:FileCroc"
"H:\\WINDOWS\\system32\\winIogon.exe"="H:\\WINDOWS\\system32\\winIogon.exe:*:Disabled:winIogon"
"H:\\WINDOWS\\system32\\algs.exe"="H:\\WINDOWS\\system32\\algs.exe:*:Disabled:algs"
"H:\\WINDOWS\\system32\\iexplore.exe"="H:\\WINDOWS\\system32\\iexplore.exe:*:Disabled:iexplore"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - H:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 7 Jul 2008 1,429,840 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 22 Jan 2009 9,934,392 A..H. --- "H:\Program Files\Google\Picasa3\setup.exe"

[b]Finished!/b

Répondre à doudou9491

doudou9491, le 6 fév 2009 à 17:25:01

Avec un nouveau log RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by ***** at 2009-02-06 17:21:57
Microsoft Windows XP Professionnel Service Pack 2
System drive H: has 108 GB (92%) free of 117 GB
Total RAM: 958 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:06, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\notepad.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Athan\Athan.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Hercules\WiFi Station\WifiStation.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\*****\Bureau\RSIT.exe
H:\Program Files\trend micro\******.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows UDP's Control Service] wswc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [filecroc] "H:\Program Files\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "H:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = H:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
End of file - 8919 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SoundMan"=H:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NvCplDaemon"=H:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=H:\WINDOWS\system32\NvMcTray.dll [2006-07-12 86016]
"Athan"=H:\Program Files\Athan\Athan.exe [2005-09-12 937984]
"SunJavaUpdateSched"=H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"QuickTime Task"=H:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=H:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"LVCOMSX"=H:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=H:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=H:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"Windows UDP's Control Service"=wswc.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"LogitechSoftwareUpdate"=H:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"Picasa Media Detector"=H:\Program Files\Picasa2\PicasaMediaDetector.exe []
"filecroc"=H:\Program Files\FileCroc\FileCroc.exe -h []
"TomTomHOME.exe"=H:\Program Files\TomTom HOME 2\HOMERunner.exe []

H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
WiFi Station.lnk - H:\Program Files\Hercules\WiFi Station\WifiStation.exe

H:\Documents and Settings\******\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - H:\Program Files\Logitech\QuickCam\eReg.exe
OpenOffice.org 3.0.lnk - H:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
H:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Messenger\msmsgs.exe"="H:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\Program Files\Bonjour\mDNSResponder.exe"="H:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\Program Files\iTunes\iTunes.exe"="H:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\Program Files\FileCroc\FileCroc.exe"="H:\Program Files\FileCroc\FileCroc.exe:*:Enabled:FileCroc"
"H:\WINDOWS\system32\winIogon.exe"="H:\WINDOWS\system32\winIogon.exe:*:Disabled:winIogon"
"H:\WINDOWS\system32\algs.exe"="H:\WINDOWS\system32\algs.exe:*:Disabled:algs"
"H:\WINDOWS\system32\iexplore.exe"="H:\WINDOWS\system32\iexplore.exe:*:Disabled:iexplore"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\Msetup4.exe

======List of files/folders created in the last 2 months======

2009-02-06 17:11:28 ----D---- H:\WINDOWS\ERUNT
2009-02-06 17:02:08 ----A---- H:\WINDOWS\ntbtlog.txt
2009-02-06 16:56:32 ----HDC---- H:\WINDOWS\$NtUninstallKB955839$
2009-02-06 16:56:20 ----HDC---- H:\WINDOWS\$NtUninstallKB958215$
2009-02-06 16:56:12 ----HDC---- H:\WINDOWS\$NtUninstallKB960714$
2009-02-06 16:56:09 ----D---- H:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-02-06 16:56:05 ----HDC---- H:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-06 16:56:02 ----HDC---- H:\WINDOWS\$NtUninstallKB958687$
2009-02-06 16:55:56 ----HDC---- H:\WINDOWS\$NtUninstallKB951748$
2009-02-06 16:55:51 ----HDC---- H:\WINDOWS\$NtUninstallKB954600$
2009-02-06 16:55:48 ----A---- H:\WINDOWS\imsins.BAK
2009-02-06 16:55:44 ----HDC---- H:\WINDOWS\$NtUninstallKB956802$
2009-02-06 16:53:55 ----D---- H:\SDFix
2009-02-06 15:24:22 ----D---- H:\Documents and Settings\********\Application Data\Malwarebytes
2009-02-06 15:24:18 ----D---- H:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-06 15:24:17 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
2009-02-06 13:45:41 ----A---- H:\WINDOWS\msnfix.txt
2009-02-06 11:58:33 ----D---- H:\Program Files\trend micro
2009-02-06 11:58:32 ----D---- H:\rsit
2009-02-01 19:42:35 ----A---- H:\WINDOWS\system32\vfwwdm32.dll
2009-02-01 19:41:01 ----RA---- H:\WINDOWS\system32\InstMed.exe
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\LVUI2RC.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\LVUI2.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcoinst.ini
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcoinst.dll
2009-02-01 19:40:59 ----A---- H:\WINDOWS\system32\lvcodec2.dll
2009-02-01 19:40:54 ----D---- H:\Program Files\Fichiers communs\Logitech
2009-02-01 19:40:51 ----A---- H:\WINDOWS\system32\Lvkrn12n.dll
2009-02-01 19:40:51 ----A---- H:\WINDOWS\system32\LCamCpl.dll
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71u.dll
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71KOR.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71JPN.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ITA.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ESP.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71ENU.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71DEU.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71CHT.DLL
2009-02-01 19:40:50 ----A---- H:\WINDOWS\system32\MFC71CHS.DLL
2009-02-01 19:40:49 ----A---- H:\WINDOWS\system32\QCUI2.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\Ltwvc12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltkrn12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltimg12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltfil12n.DLL
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\ltefx12n.dll
2009-02-01 19:40:48 ----A---- H:\WINDOWS\system32\LTDIS12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lftif12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lffax12n.dll
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\LFCMP12n.DLL
2009-02-01 19:40:47 ----A---- H:\WINDOWS\system32\lfbmp12n.dll
2009-02-01 19:40:46 ----A---- H:\WINDOWS\system32\LQCUI2.dll
2009-02-01 19:40:11 ----D---- H:\Program Files\Logitech
2009-02-01 19:35:14 ----D---- H:\WINDOWS\system32\appmgmt
2009-02-01 19:30:09 ----D---- H:\Documents and Settings\******\Application Data\Leadertech
2009-02-01 19:29:17 ----D---- H:\Program Files\Fichiers communs\LogiShrd
2009-02-01 19:29:16 ----D---- H:\Documents and Settings\All Users\Application Data\Logitech
2009-01-21 11:35:30 ----D---- H:\Documents and Settings\******\Application Data\Yahoo!
2009-01-21 11:35:30 ----D---- H:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-01-21 11:35:25 ----D---- H:\Program Files\Yahoo!
2009-01-21 11:35:19 ----D---- H:\Program Files\CCleaner
2009-01-21 03:19:02 ----D---- H:\Program Files\Spybot - Search & Destroy
2009-01-21 03:19:02 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-21 03:09:11 ----D---- H:\Program Files\Lavasoft
2009-01-21 03:09:09 ----D---- H:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-21 03:07:45 ----D---- H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-28 12:28:00 ----D---- H:\WINDOWS\Minidump
2008-12-25 19:14:52 ----D---- H:\Program Files\Fichiers communs\Windows Live
2008-12-24 02:21:00 ----D---- H:\WINDOWS\system32\IOSUBSYS
2008-12-08 01:17:54 ----D---- H:\Documents and Settings\*****\Application Data\vlc
2008-12-08 01:16:36 ----D---- H:\Program Files\VideoLAN
2008-12-07 23:53:01 ----D---- H:\Documents and Settings\*******\Application Data\DivX

======List of files/folders modified in the last 2 months======

2009-02-06 17:18:54 ----D---- H:\Program Files\Mozilla Firefox
2009-02-06 17:15:59 ----D---- H:\WINDOWS\Prefetch
2009-02-06 17:15:54 ----D---- H:\WINDOWS\Temp
2009-02-06 17:11:28 ----D---- H:\WINDOWS
2009-02-06 17:00:13 ----A---- H:\WINDOWS\SchedLgU.Txt
2009-02-06 16:59:17 ----RSHDC---- H:\WINDOWS\system32\dllcache
2009-02-06 16:59:17 ----D---- H:\WINDOWS\system32
2009-02-06 16:56:34 ----HD---- H:\WINDOWS\inf
2009-02-06 16:56:24 ----D---- H:\Program Files\Internet Explorer
2009-02-06 16:56:18 ----HD---- H:\WINDOWS\$hf_mig$
2009-02-06 16:56:10 ----SHD---- H:\WINDOWS\Installer
2009-02-06 16:56:09 ----RD---- H:\Program Files
2009-02-06 16:56:03 ----D---- H:\WINDOWS\system32\drivers
2009-02-06 16:55:42 ----D---- H:\WINDOWS\system32\CatRoot2
2009-02-06 16:54:55 ----D---- H:\WINDOWS\Debug
2009-02-01 19:42:36 ----D---- H:\WINDOWS\twain_32
2009-02-01 19:40:54 ----D---- H:\Program Files\Fichiers communs
2009-02-01 19:40:45 ----HD---- H:\Program Files\InstallShield Installation Information
2009-02-01 19:35:50 ----DC---- H:\WINDOWS\system32\DRVSTORE
2009-02-01 17:45:27 ----SD---- H:\Documents and Settings\******\Application Data\Microsoft
2009-01-09 17:35:30 ----A---- H:\WINDOWS\system32\MRT.exe
2008-12-25 19:14:28 ----SD---- H:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-24 02:20:50 ----D---- H:\Program Files\Google
2008-12-12 18:35:12 ----A---- H:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; H:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; H:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; H:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 kbdhid;Pilote HID de clavier; H:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; H:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; H:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-10 20747]
R2 aswFsBlk;aswFsBlk; H:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; H:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); H:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; H:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; H:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 catchme;catchme; \??\H:\DOCUME~1\******~1\LOCALS~1\Temp\catchme.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-09-28 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; H:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; H:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
R3 NIC1394;Pilote réseau 1394; H:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; H:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-12 3934592]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; H:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 QCMerced;Logitech QuickCam Communicate; H:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RT61;802.11g Wireless Driver RT61; H:\WINDOWS\system32\DRIVERS\RT61.sys [2006-03-09 366080]
R3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-01-21 611664]
R2 Apple Mobile Device;Apple Mobile Device; H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; H:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; H:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\system32\nvsvc32.exe [2006-07-12 155715]
R3 avast! Mail Scanner;avast! Mail Scanner; H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; H:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; H:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
S3 gusvc;Google Updater Service; H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 maconfservice;Ma-Config Service; H:\Program Files\ma-config.com\maconfservice.exe [2008-11-02 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Répondre à doudou9491

51 réponses 12 3 Suivant

Posez votre question Répondre