High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Alerte Avira au démarrage : trojans

Dernière réponse le 13 nov 2009 à 21:03:44 Isis, le 18 oct 2009 à 18:33:06 
 Signaler ce message aux modérateurs

Bonjour à tous et à toutes

Je suis assez emmerdée et après avoir fouillé fouillé partout pour me débrouiller, je fais appel aux forces des gens de ce forum pour trouver une solution
Je pense bien que j'ai chopé des virus (les clés usb qui circulent à l'école sont toutes vérolées) et malgré la vigilance d'avira, j'ai des alertes dès que je démarre.
J'en ai deux à chaque fois, qui m'avertissent que j'ai divers trojan. Je fais systématiquement "mettre en quarantaine", mais ça revient à chaque fois...
je ne sais pas quoi faire et sollicite votre aide afin de débugger la bête et surtout d'apprendre à bien me protéger...
et dites moi si je dois poster un rapport de quelconque logiciel-docteur.

merci beaucoup

Isis

ps : voilà au moins ma config...
--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

Version EVEREST v5.02.1750/fr
Module de benchmark 2.4.258.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur MACHIN
Générateur Administrateur
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2009-10-18
Heure 18:31


--------[ Résumé ]------------------------------------------------------------------------------------------------------

Ordinateur:
Type de système PC multiprocesseur ACPI (Mobile)
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 3
Internet Explorer 7.0.5730.13 (IE 7.0)
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système MACHIN
Nom de l'utilisateur Administrateur
Domaine de connexion MACHIN
Date / Heure 2009-10-18 / 18:31

Carte mère:
Type de processeur Mobile DualCore Intel Core 2 Duo T9400, 2666 MHz (10 x 267)
Nom de la carte mère Asus M51Va Series Notebook
Chipset de la carte mère Intel Cantiga PM45
Mémoire système 3072 Mo (DDR2-800 DDR2 SDRAM)
DIMM1: Samsung M4 70T5663RZ3-CF7 2 Go DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
DIMM3: Samsung M4 70T5663RZ3-CF7 2 Go DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
Type de BIOS AMI (09/04/08)

Moniteur:
Carte vidéo ATI Mobility Radeon HD 3650 (1024 Mo)
Carte vidéo ATI Mobility Radeon HD 3650 (1024 Mo)
Accélérateur 3D ATI Mobility Radeon HD 3650 (M86)
Moniteur Chunghwa CLAA154WP05A [15.4" LCD]

Multimédia:
Carte audio ATI Radeon HDMI @ ATI RV635 - High Definition Audio Controller
Carte audio Realtek ALC663 @ Intel 82801IB ICH9 - High Definition Audio Controller [A-3]

Stockage:
Contrôleur IDE Intel(R) ICH9M/M-E 2 port Serial ATA Storage Controller 1 - 2928
Contrôleur IDE Intel(R) ICH9M/M-E 2 port Serial ATA Storage Controller 2 - 292D
Contrôleur IDE Ricoh Memory Stick Controller
Contrôleur IDE Ricoh SD/MMC Host Controller
Contrôleur IDE Ricoh xD-Picture Card Controller
Contrôleur de stockage A7B4XOO8 IDE Controller
Disque dur ST9320320AS (320 Go, 5400 RPM, SATA-II)
Disque dur USB Flash Memory USB Device (489 Mo, USB)
Lecteur optique HL-DT-ST DVDRAM GSA-T50N (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
Lecteur optique URGVGFW 0DU345INKDUB SCSI CdRom Device
État des disques durs SMART OK

Partitions:
C: (NTFS) 298.1 Go (138.2 Go libre)
Taille totale 298.1 Go (138.2 Go libre)

Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris HID
Souris Souris Microsoft PS/2

Réseau:
Adresse IP principale 192.168.0.10
Adresse MAC principale 00-21-5D-0F-2B-5E
Carte réseau Intel(R) WiFi Link 5100 AGN (192.168.0.10)
Carte réseau Realtek PCIe GBE Family Controller
Modem Motorola SM56 Speakerphone Modem

Périphériques:
Imprimante Canon MP520 series Printer
Imprimante PDFCreator
Contrôleur FireWire Ricoh RL5C832 IEEE1394 Controller (PHY: Ricoh RL5C832)
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Contrôleur USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Contrôleur USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Périphérique USB Fingerprint Sensor
Périphérique USB Périphérique de stockage de masse USB
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique USB composite
Périphérique USB USB 2.0 1.3M UVC WebCam
Batterie Adaptateur secteur Microsoft
Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

DMI:
Distributeur du BIOS American Megatrends Inc.
Version du BIOS 210.000
Fabricant du système ASUSTeK Computer Inc.
Nom du système M51Va
Version du système 1.0
Numéro de série du système NF1S8921560066
UUID du système A62681DD-7A14EFAC-D9800023-5417808F
Fabricant de la carte mère ASUSTeK Computer Inc.
Nom de la carte mère M51Va
Version de la carte mère 1.0
Numéro de série de la carte mère BSN12345678901234567
Fabricant du châssis ASUSTeK Computer Inc.
Version du châssis 1.0
Numéro de série du châssis CSN12345678901234567
Identifiant du châssis ATN12345678901234567
Type du châssis Notebook


------------------------------------------------------------------------------------------------------------------------

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

Configuration: Windows XP
Firefox 3.5.3

Posez votre question Répondre

1

jfkpresident, le 18 oct 2009 à 18:37:27

Hello ;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://cjoint.com/

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

2

Isis, le 19 oct 2009 à 15:38:27

Rebonjour et merci pour ton aide...

Et merci d'aider des centaines de bibis comme moi qui se retrouvent, un jour ou l'autre, infestés.

voici les rapports d'Hijack this :

http://cjoint.com/?ktpJsYyh1l
http://cjoint.com/?ktpJMaaNMe

que suis je sensée faire maintenant pour tout nettoyer ?
et surtout, si tu peux me dire comment mieux me protéger à l'avenir pour ne plus avoir à crier à l'aide, j'en serais très reconnaissante.

merci et bonne journée.

Isis

   
Répondre à Isis

3

jfkpresident, le 19 oct 2009 à 15:55:15

Plusieurs infections sur ton pc ....

On est parti :


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

4

Isis, le 20 oct 2009 à 00:49:48

Et voilà !
merci

ComboFix 09-10-18.06 - Administrateur 20/10/2009 0:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2394 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\restorer64_a.exe
c:\windows\install.exe
c:\windows\logfile32.txt
c:\windows\mslsrv32.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2010-10-10 20:58 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2010-10-10 20:58 . 2010-10-10 20:58 -------- d-----w- c:\program files\Microsoft WSE
2010-10-10 20:57 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-10-10 20:57 . 2010-10-10 20:57 -------- d-----w- c:\windows\Logs
2010-10-10 20:40 . 2010-10-10 20:40 -------- d-----w- c:\program files\Electronic Arts
2009-10-19 22:25 . 2009-10-19 22:25 26985 ----a-w- C:\baish.exe
2009-10-19 13:32 . 2009-10-19 13:32 -------- d-----w- c:\program files\trend micro
2009-10-19 13:32 . 2009-10-19 13:32 -------- d-----w- C:\rsit
2009-10-18 16:23 . 2009-10-18 16:23 3283 ----a-w- c:\windows\system32\SpoonUninstall-dBpow­eramp Musepack Codec.dat
2009-10-13 22:00 . 2009-10-13 22:00 71680 ----a-w- c:\windows\system32\52.scr
2009-10-06 07:39 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-10-06 07:39 . 2009-10-06 07:39 -------- d-----w- c:\program files\PDFCreator
2009-10-06 07:39 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-10-06 07:39 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-10-06 07:39 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-10-06 07:39 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-29 18:53 . 2009-09-29 18:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MechCAD
2009-09-29 18:53 . 2009-09-29 18:53 -------- d-----w- c:\program files\AceMoney
2009-09-26 18:32 . 2009-09-26 18:32 1293312 ----a-w- c:\windows\system32\quartz.dll
2009-09-26 14:50 . 2009-09-26 14:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-09-26 12:33 . 2009-09-26 12:33 -------- d-----w- c:\program files\Windows Sidebar
2009-09-26 12:16 . 2009-09-26 12:34 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-26 09:31 . 2009-09-26 09:31 -------- d-----w- c:\windows\Sun
2009-09-24 20:46 . 2009-10-19 22:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-09-24 20:45 . 2009-09-24 20:45 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-24 20:45 . 2009-09-24 20:45 -------- d-----r- c:\program files\Skype
2009-09-22 21:15 . 2007-10-17 11:48 2373889 ----a-w- c:\windows\snuninst.exe
2009-09-22 21:15 . 2007-10-01 12:59 1769984 ----a-w- c:\windows\system32\drivers\snp2uvc.s­ys
2009-09-22 21:15 . 2007-05-09 13:16 28160 ----a-w- c:\windows\system32\drivers\sncduvc.sys­
2009-09-21 14:48 . 2009-09-21 14:48 -------- d-----w- c:\program files\Canon
2009-09-21 14:44 . 2009-09-21 14:44 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-21 14:44 . 2009-09-21 14:44 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-09-21 14:44 . 2007-03-23 14:30 1400832 ----a-w- c:\windows\system32\CNC520C.DLL
2009-09-21 14:44 . 2007-03-23 14:29 98304 ----a-w- c:\windows\system32\CNC520I.DLL
2009-09-21 14:44 . 2007-03-19 08:23 200704 ----a-w- c:\windows\system32\CNC520L.DLL
2009-09-21 14:44 . 2007-03-15 12:12 188416 ----a-w- c:\windows\system32\CNC520O.DLL
2009-09-21 14:43 . 2009-09-21 14:43 -------- d--h--w- c:\program files\CanonBJ
2009-09-20 15:13 . 2009-09-20 15:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Help
2009-09-20 14:52 . 2009-09-20 14:52 -------- d-----w- c:\program files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-10 20:40 . 2009-06-30 22:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-10 10:28 . 2009-06-30 22:41 69240 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 22:34 . 2009-06-30 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-10-19 22:13 . 2009-07-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-10-18 16:22 . 2009-07-15 08:45 593272 ----a-w- c:\windows\system32\SpoonUninstall.exe­
2009-10-14 16:28 . 2009-06-30 23:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-09 13:40 . 2009-07-15 15:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Download Manager
2009-09-26 12:31 . 2009-07-13 15:20 -------- d-----w- c:\program files\Nero
2009-09-26 12:20 . 2009-07-13 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-25 16:09 . 2009-07-24 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-09-24 20:51 . 2009-06-30 21:40 -------- d-----w- c:\program files\ma-config.com
2009-09-24 20:51 . 2009-06-30 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-24 20:45 . 2009-07-01 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-21 14:23 . 2009-09-15 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon
2009-09-19 11:49 . 2009-09-19 11:49 -------- d-----w- c:\program files\Fichiers communs\Intel
2009-09-19 11:49 . 2009-06-30 21:32 -------- d-----w- c:\program files\Intel
2009-09-18 14:10 . 2009-07-15 08:29 -------- d-----w- c:\program files\Monkey's Audio
2009-09-18 14:09 . 2009-09-05 16:52 -------- d-----w- c:\program files\Real Alternative
2009-09-18 14:09 . 2009-07-05 19:04 -------- d-----w- c:\program files\QuickTime Alternative
2009-09-18 14:08 . 2009-06-30 21:14 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-17 08:00 . 2009-09-17 08:00 -------- d-----w- c:\program files\Java
2009-09-13 19:21 . 2009-07-11 17:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-09-11 08:30 . 2009-09-11 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-10 09:58 . 2009-09-10 09:58 49152 ----a-w- c:\windows\system32\DirSize.dll
2009-09-02 07:45 . 2009-09-02 07:45 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 07:45 . 2009-09-02 07:45 -------- d-----w- c:\program files\MSBuild
2009-09-02 07:44 . 2009-09-02 07:44 -------- d-----w- c:\program files\Microsoft.NET
2009-09-02 07:41 . 2009-09-02 07:41 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-08-31 12:30 . 2009-08-31 10:56 -------- d-----w- c:\program files\Repertoire
2009-08-31 10:56 . 2009-08-31 10:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\THeUDS
2009-08-30 15:24 . 2009-08-30 15:24 -------- d-----w- c:\program files\O Imaging Corporation
2009-08-30 14:02 . 2009-07-15 08:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dBpoweramp
2009-08-29 20:03 . 2009-06-30 21:56 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sy­s
2009-08-18 15:32 . 2009-09-19 12:18 5884416 ----a-w- c:\windows\system32\drivers\RtkHDAud.­sys
2009-08-18 11:48 . 2009-09-19 12:18 348160 ----a-w- c:\windows\vncutil.exe
2009-08-14 12:08 . 2009-07-01 15:41 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-05 14:10 . 2009-07-01 15:41 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-04 12:31 . 2009-09-19 12:18 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-28 14:55 . 2009-06-30 22:32 143360 ----a-w- c:\windows\system32\drivers\Rtenicxp.s­ys
.

------- Sigcheck -------

[-] 2008-04-29 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-06-04 . 4332A55A3B40A1B97AA124E6CD6E5420 . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-06-04 . 478B314098276163EDD8FCD47CC15BE5 . 102400 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-06-15 . 574412116E1B190B325C390A515C4E3E . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-17 288048]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-10-20 166456]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-14 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-23 124928]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2007-7-17 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2009 23:56 108289]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19/09/2009 14:18 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
.
Contenu du dossier 'Tâches planifiées'

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-764733703-1417001333-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-12 11:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.winlsd.org/
uInternet Connection Wizard,ShellNext = hxxp://www.winlsd.org/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Microsoft Driver Setup - c:\windows\mslsrv32.exe
HKLM-Run-restorer64_a - c:\windows\system32\restorer64_a.exe
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 00:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1072)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1132)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-19 0:41
ComboFix-quarantined-files.txt 2009-10-19 22:41

Avant-CF: 148 768 448 512 octets libres
Après-CF: 151 311 077 376 octets libres

- - End Of File - - 835B1A49FDB30104060E6FEC89E40127

   
Répondre à Isis

5

Isis, le 20 oct 2009 à 10:43:12

Après ça je fais quoi ?

   
Répondre à Isis

6

jfkpresident, le 20 oct 2009 à 10:45:49

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ces fichiers : c:\windows\system32\DirSize.dll
c:\windows\system32\drivers\avgntflt.sy­s
c:\windows\vncutil.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

8

Isis, le 20 oct 2009 à 23:19:42

Coucou !

voici les rapports demandés :

pour dirsize.dll :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.20 -
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 -
Antiy-AVL 2.0.3.7 2009.10.20 -
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.20 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2668 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 -
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.875 2009.10.20 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5777 2009.10.20 -
McAfee+Artemis 5777 2009.10.20 -
McAfee-GW-Edition 6.8.5 2009.10.20 -
Microsoft 1.5101 2009.10.20 -
NOD32 4527 2009.10.20 -
Norman 6.03.02 2009.10.20 -
nProtect 2009.1.8.0 2009.10.20 -
Panda 10.0.2.2 2009.10.20 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.14.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.049 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.20 -
ViRobot 2009.10.20.1996 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.20 -
Information additionnelle
File size: 49152 bytes
MD5 : 823defec596b8256739d9a328ea87486
SHA1 : d811c2ba35b44662c3064dbeaa69e73a11c5eef6
SHA256: 5987958597b12ceae293a2e6ae567c977f3dd521d91d58b508b4434a8659­5e97
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4DB5
timedatestamp.....: 0x40D6DE42 (Mon Jun 21 15:10:26 2004)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52E9 0x6000 6.00 d5eeda6a2f16fbaa89ce9583141db2ac
.rdata 0x7000 0x1074 0x2000 3.22 33973f4ba39c1cff3073dc1d6b78dd6f
.data 0x9000 0x2A0 0x1000 0.15 67f1b8e93f7bf5eb7e6ab8650b81876a
.rsrc 0xA000 0xE70 0x1000 4.04 bda6558bbbd918c2d8ece812525da95f
.reloc 0xB000 0x644 0x1000 2.94 b10accdef1c4c9d6de2377bbb988a9ab

( 6 imports )

> advapi32.dll: RegCreateKeyExA, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA
> kernel32.dll: FindFirstFileA, lstrlenA, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, FindNextFileA, GetModuleFileNameA, lstrcatA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, RtlUnwind, VirtualQuery, GetSystemInfo, FindClose, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, lstrcpyA, VirtualAlloc, VirtualProtect, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, ExitProcess, HeapReAlloc, DebugBreak, HeapFree, HeapSize, HeapAlloc, GetProcessHeap
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoTaskMemFree, CoTaskMemRealloc
> oleaut32.dll: -, -, -, -, -, -, -, -
> shlwapi.dll: PathFindExtensionA
> user32.dll: CharNextA, MessageBoxA

( 1 exports )

> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
TrID : File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set
-

pour avgntflt :

a-squared 4.5.0.41 2009.10.20 -
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 -
Antiy-AVL 2.0.3.7 2009.10.20 -
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.20 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2668 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 -
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.875 2009.10.20 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5777 2009.10.20 -
McAfee+Artemis 5777 2009.10.20 -
McAfee-GW-Edition 6.8.5 2009.10.20 -
Microsoft 1.5101 2009.10.20 -
NOD32 4527 2009.10.20 -
Norman 6.03.02 2009.10.20 -
nProtect 2009.1.8.0 2009.10.20 -
Panda 10.0.2.2 2009.10.20 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.14.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.049 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.20 -
ViRobot 2009.10.20.1996 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.20 -
Information additionnelle
File size: 55656 bytes
MD5 : 8966cf7805052fcbfba7d4d94516ae9c
SHA1 : 6a5b6548b6cb159a6c1894ddd7b19bfe536307f6
SHA256: c1e8ba9a4d8fcfcad8fe5081ac5b791eac33bdb54a0d66a2a4a0b377a85404f3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10739
timedatestamp.....: 0x4A434FC9 (Thu Jun 25 12:22:01 2009)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6B2C 0x6C00 6.47 e67f60b7f761a1a129b6714620fd5179
NONPAGED 0x8000 0x15 0x200 0.23 2d3d4c9db47a525fab5be72a9b38f91a
.rdata 0x9000 0x608 0x800 3.32 68567d012e9c4cbfa470f2a37a2992fd
.data 0xA000 0x35C0 0x200 1.35 4d49d6071791a805f1ff8b85daa0b44d
PAGE 0xE000 0x1566 0x1600 6.22 02bcf3e979679ace09ca27fa253d3dbf
INIT 0x10000 0x1756 0x1800 5.92 29583fbe0a116aef1780f99c381ede49
.rsrc 0x12000 0xA5C 0xC00 2.68 2760ef03eb288db049e37c0e70ae5d15
.reloc 0x13000 0xD50 0xE00 5.91 1e7e459c6fe489f7b921188adbd9ab82

( 3 imports )

> fltmgr.sys: FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltObjectReference, FltObjectDereference, FltDoCompletionProcessingWhenSafe, FltCancelFileOpen, FltGetFileNameInformation, FltParseFileNameInformation, FltQueryInformationFile, FltSetInformationFile, FltReferenceFileNameInformation, FltReferenceContext, FltCloseClientPort, FltCloseCommunicationPort, FltUnregisterFilter, FltDeleteContext, FltSetStreamHandleContext, FltGetStreamHandleContext, FltGetInstanceContext, FltSendMessage, FltCreateFile, FltClose, FltGetVolumeProperties, FltAllocateContext, FltSetInstanceContext, FltReleaseContext, FltReleaseFileNameInformation, FltGetRoutineAddress
> hal.dll: ExAcquireFastMutex, ExReleaseFastMutex, KeGetCurrentIrql
> ntoskrnl.exe: ZwQueryInformationFile, RtlFreeUnicodeString, wcsncat, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeQuerySystemTime, RtlLengthSid, RtlValidSid, SeQueryInformationToken, IoIsSystemThread, ExInitializePagedLookasideList, strncpy, MmMapLockedPagesSpecifyCache, RtlNtStatusToDosError, memmove, PsGetCurrentThreadId, PsGetCurrentProcessId, ExDeletePagedLookasideList, ExDeleteResourceLite, PsSetCreateProcessNotifyRoutine, ObfDereferenceObject, RtlDeleteElementGenericTableAvl, ZwSetInformationFile, IoGetTopLevelIrp, RtlInsertElementGenericTableAvl, IoThreadToProcess, PsRevertToSelf, SeImpersonateClientEx, KeWaitForMultipleObjects, ObReferenceObjectByHandle, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, KeClearEvent, ExInitializeResourceLite, KeQueryTimeIncrement, ZwOpenKey, ZwWriteFile, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, KeTickCount, KeBugCheckEx, memset, ZwReadFile, RtlLookupElementGenericTableAvl, RtlCompareUnicodeString, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, toupper, RtlCompareMemory, IoGetDeviceObjectPointer, IofCallDriver, IoBuildDeviceIoControlRequest, RtlGetVersion, KeNumberProcessors, RtlUnwind, ZwQueryValueKey, ZwClose, SeTokenType, PsDereferencePrimaryToken, PsDereferenceImpersonationToken, memcpy, _wcsupr, ExAcquireResourceSharedLite, IoGetCurrentProcess, KeWaitForSingleObject, KeResetEvent, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, KeSetEvent, PsTerminateSystemThread, RtlInitUnicodeString, IoCreateSynchronizationEvent, _allmul, KeDelayExecutionThread, RtlInitializeGenericTableAvl, ExFreePoolWithTag, ExAllocatePoolWithTag, SeCreateClientSecurity, IoGetStackLimits, KeGetCurrentThread, InterlockedPushEntrySList, InterlockedPopEntrySList, MmGetSystemRoutineAddress, KeInitializeEvent

( 0 exports )
TrID : File type identification
-
ssdeep: 768:nU9G9Kmqg/nbdqlekKTyAYTMk7gmnXHFhYIBWv937tMLE+bz0:nSG9Kp+dz/YTM3mXHFhYp7eNg
PEiD : -
RDS : NSRL Reference Data Set
-

et pour vncutil.exe :

a-squared 4.5.0.41 2009.10.20 -
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 -
Antiy-AVL 2.0.3.7 2009.10.20 -
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.20 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2670 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 -
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.875 2009.10.20 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5777 2009.10.20 -
McAfee+Artemis 5777 2009.10.20 -
McAfee-GW-Edition 6.8.5 2009.10.20 -
Microsoft 1.5101 2009.10.20 -
NOD32 4527 2009.10.20 -
Norman 6.03.02 2009.10.20 -
nProtect 2009.1.8.0 2009.10.20 -
Panda 10.0.2.2 2009.10.20 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.14.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.049 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.20 -
ViRobot 2009.10.20.1996 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.20 -
Information additionnelle
File size: 348160 bytes
MD5 : 4e03be5a798b2aad9fbc2a6c6ae9f727
SHA1 : 6167c956a4b9a64337f9313b9fd4f565ce3718c5
SHA256: 6b68b4f5920c6e435f09c45c481ed240fca1e637a319e24cea305c7dae30d24e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15DE5
timedatestamp.....: 0x4A8A4096 (Tue Aug 18 07:48:06 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29655 0x2A000 6.62 e463ffe39a2242284452c6e9ed068d00
.rdata 0x2B000 0xADFA 0xB000 5.02 3e9dacf2778d2764863afeab3ddcffc5
.data 0x36000 0x6378 0x3000 3.30 f6d4a9065d3cbbab584edc53889adb92
.rsrc 0x3D000 0x1BB5C 0x1C000 5.53 f71c2cfb4cc0b26a917d34c809de6142

( 12 imports )

> advapi32.dll: RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegQueryValueW, RegCloseKey, RegDeleteKeyW, RegOpenKeyExW, RegQueryValueExW, RegOpenKeyW
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: ScaleWindowExtEx, CreateBitmap, PtVisible, GetStockObject, SetWindowExtEx, GetDeviceCaps, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutW, TextOutW, CreateDIBSection, CreateCompatibleBitmap, GetObjectW, CreateCompatibleDC, SetDIBColorTable, DeleteObject, CreateSolidBrush, SetMapMode, SetBkMode, RestoreDC, SaveDC, SetBkColor, SetTextColor, GetClipBox, BitBlt, SelectObject, DeleteDC, GetMapMode, RectVisible
> gdiplus.dll: GdipCreateFromHDC, GdiplusStartup, GdipGetImagePixelFormat, GdipGetImageHeight, GdipGetImageWidth, GdiplusShutdown, GdipDeleteGraphics, GdipGetImagePaletteSize, GdipDisposeImage, GdipGetImagePalette, GdipBitmapLockBits, GdipDrawImageRectI, GdipBitmapUnlockBits, GdipCreateBitmapFromHBITMAP, GdipCreateBitmapFromStream, GdipAlloc, GdipCloneImage, GdipDrawImageI, GdipFree, GdipGetImageGraphicsContext, GdipCreateBitmapFromScan0, GdipSetInterpolationMode
> kernel32.dll: HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoW, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, RaiseException, HeapReAlloc, ExitProcess, HeapSize, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, SetErrorMode, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, Sleep, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, GetCurrentProcess, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, lstrlenA, InterlockedIncrement, GlobalFlags, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, TlsGetValue, WritePrivateProfileStringW, GetPrivateProfileIntW, GetCurrentThread, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, GetCurrentProcessId, WideCharToMultiByte, FormatMessageW, MulDiv, GetModuleHandleA, lstrlenW, InterlockedDecrement, GetModuleFileNameW, FreeResource, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, LoadLibraryW, FreeLibrary, CompareStringW, LoadLibraryA, SetLastError, lstrcmpW, MultiByteToWideChar, GetModuleHandleW, GetProcAddress, GetVersionExA, GetCurrentThreadId, GetVersionExW, LocalFree, GetLastError, LocalAlloc, FindResourceExW, GetUserDefaultUILanguage, GlobalLock, GlobalAlloc, LoadResource, EnterCriticalSection, LockResource, SizeofResource, FindResourceW, InterlockedExchange, LeaveCriticalSection, GlobalFree, GlobalUnlock, WaitForMultipleObjects, DeviceIoControl, CreateFileW, CloseHandle, WaitForSingleObject, SetEvent, CreateThread, CreateEventW, GetFileType
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: -, -, -
> setupapi.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInstanceIdW
> shell32.dll: Shell_NotifyIconW
> shlwapi.dll: PathFindFileNameW, PathFindExtensionW
> user32.dll: SetCursor, GetMessageW, TranslateMessage, ValidateRect, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetMenuState, EnableMenuItem, CheckMenuItem, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, MoveWindow, SetWindowTextW, IsDialogMessageW, GetActiveWindow, CreateDialogIndirectParamW, IsWindowEnabled, GetNextDlgTabItem, EndDialog, RegisterWindowMessageW, SendDlgItemMessageW, WinHelpW, GetCapture, SetWindowsHookExW, CallNextHookEx, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetFocus, IsWindow, SetFocus, GetWindowTextLengthW, GetWindowTextW, GetLastActivePopup, DispatchMessageW, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageW, MapWindowPoints, TrackPopupMenuEx, GetKeyState, IsWindowVisible, GetMenu, MessageBoxW, CreateWindowExW, GetClassInfoExW, RegisterClassW, AdjustWindowRectEx, ScreenToClient, CopyRect, PtInRect, DefWindowProcW, CallWindowProcW, SetWindowLongW, SystemParametersInfoA, GetWindowPlacement, DestroyIcon, GetSubMenu, LoadMenuW, GetCursorPos, RemoveMenu, SetMenuDefaultItem, UnregisterClassW, ModifyMenuW, GetMenuItemID, LoadCursorW, DestroyMenu, SendDlgItemMessageA, GetMenuItemCount, GetWindowThreadProcessId, UpdateWindow, ShowWindow, GetWindowLongW, LoadIconW, SetTimer, KillTimer, DrawIcon, GetSystemMetrics, SetWindowPos, IsIconic, UnregisterDeviceNotification, SetActiveWindow, InvalidateRect, AttachThreadInput, RegisterDeviceNotificationW, GetForegroundWindow, SetForegroundWindow, FindWindowExW, GetClassInfoW, GetSysColorBrush, GetSysColor, GetClientRect, GetDlgCtrlID, GetParent, GetDesktopWindow, GetWindow, PostMessageW, GetWindowRect, MapDialogRect, EnableWindow, SendMessageW, GetDlgItem, UnregisterClassA
> winspool.drv: DocumentPropertiesW, OpenPrinterW, ClosePrinter

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:NTNJa8l2f9MRfVprqJLbaNEmVkSYw46bewqFyaN8i:NTCwRfGVuNEmViwD48i
PEiD : -
RDS : NSRL Reference Data Set
-

et tu comprends ce que ça veut dire, toi ??
tu veux bien décrypter pour moi ??

comment je fais ensuite pour désinfecter ? car je n'arrive plus à connecter mon portable pour y mettre qq mp3... et je me demande meme si mes dd externes et clés usb ne sont pas infectés...

merci de m'aider jusque zau bout !!!
merci beaucoup, inconnu et bonne soirée !!!


Isis

   
Répondre à Isis

9

jfkpresident, le 21 oct 2009 à 09:17:52

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


File::
c:\windows\system32\52.scr


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

10

Isis, le 21 oct 2009 à 09:48:40

Re-coucou !

alors j'ai suivi scrupuleusement ta procédure, mais au moment ou le scan de combofix a commencé, Avira s'est manifesté pour me dire qu'il y avait un virus dans le programme combofix... !!! ça m'a foutu la trouille mais j'ai poursuivi coute que coute le scan et j'ai dit a avira "ignorer"....

voici du coup le rapport du scan combofix :

ComboFix 09-10-20.03 - Administrateur 21/10/2009 9:38.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2375 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\52.scr"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\52.scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.

2010-10-10 20:58 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2010-10-10 20:58 . 2010-10-10 20:58 -------- d-----w- c:\program files\Microsoft WSE
2010-10-10 20:57 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-10-10 20:57 . 2010-10-10 20:57 -------- d-----w- c:\windows\Logs
2010-10-10 20:40 . 2010-10-10 20:40 -------- d-----w- c:\program files\Electronic Arts
2009-10-19 22:45 . 2009-10-19 22:45 -------- d-----w- c:\windows\system32\xircom
2009-10-19 22:45 . 2009-10-19 22:45 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-19 22:45 . 2009-10-19 22:45 -------- d-----w- c:\windows\srchasst
2009-10-19 22:45 . 2009-10-19 22:45 -------- d-----w- c:\program files\microsoft frontpage
2009-10-19 22:25 . 2009-10-19 22:25 26985 ----a-w- C:\baish.exe
2009-10-19 13:32 . 2009-10-19 13:32 -------- d-----w- c:\program files\trend micro
2009-10-19 13:32 . 2009-10-19 13:32 -------- d-----w- C:\rsit
2009-10-18 16:23 . 2009-10-18 16:23 3283 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
2009-10-06 07:39 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-10-06 07:39 . 2009-10-06 07:39 -------- d-----w- c:\program files\PDFCreator
2009-10-06 07:39 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-10-06 07:39 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-10-06 07:39 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-10-06 07:39 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-29 18:53 . 2009-10-19 23:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MechCAD
2009-09-26 18:32 . 2009-09-26 18:32 1293312 ----a-w- c:\windows\system32\quartz.dll
2009-09-26 14:50 . 2009-09-26 14:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-09-26 12:33 . 2009-09-26 12:33 -------- d-----w- c:\program files\Windows Sidebar
2009-09-26 12:16 . 2009-09-26 12:34 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-26 09:31 . 2009-09-26 09:31 -------- d-----w- c:\windows\Sun
2009-09-24 20:46 . 2009-10-21 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-09-24 20:45 . 2009-09-24 20:45 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-24 20:45 . 2009-09-24 20:45 -------- d-----r- c:\program files\Skype
2009-09-22 21:15 . 2007-10-17 11:48 2373889 ----a-w- c:\windows\snuninst.exe
2009-09-22 21:15 . 2007-10-01 12:59 1769984 ----a-w- c:\windows\system32\drivers\snp2uvc.sys
2009-09-22 21:15 . 2007-05-09 13:16 28160 ----a-w- c:\windows\system32\drivers\sncduvc.sys
2009-09-21 14:48 . 2009-09-21 14:48 -------- d-----w- c:\program files\Canon
2009-09-21 14:44 . 2009-09-21 14:44 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-21 14:44 . 2009-09-21 14:44 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-09-21 14:44 . 2007-03-23 14:30 1400832 ----a-w- c:\windows\system32\CNC520C.DLL
2009-09-21 14:44 . 2007-03-23 14:29 98304 ----a-w- c:\windows\system32\CNC520I.DLL
2009-09-21 14:44 . 2007-03-19 08:23 200704 ----a-w- c:\windows\system32\CNC520L.DLL
2009-09-21 14:44 . 2007-03-15 12:12 188416 ----a-w- c:\windows\system32\CNC520O.DLL
2009-09-21 14:43 . 2009-09-21 14:43 -------- d--h--w- c:\program files\CanonBJ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-10 10:28 . 2009-06-30 22:41 69240 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-21 07:36 . 2009-06-30 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-10-21 07:17 . 2009-07-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-10-19 23:08 . 2009-06-30 22:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-19 22:44 . 2001-08-28 18:00 76548 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 22:44 . 2001-08-28 18:00 471632 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-18 16:22 . 2009-07-15 08:45 593272 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-10-14 16:28 . 2009-06-30 23:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-09 13:40 . 2009-07-15 15:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Download Manager
2009-09-26 12:31 . 2009-07-13 15:20 -------- d-----w- c:\program files\Nero
2009-09-26 12:20 . 2009-07-13 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-25 16:09 . 2009-07-24 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-09-24 20:51 . 2009-06-30 21:40 -------- d-----w- c:\program files\ma-config.com
2009-09-24 20:51 . 2009-06-30 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-24 20:45 . 2009-07-01 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-21 14:23 . 2009-09-15 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon
2009-09-20 14:52 . 2009-09-20 14:52 -------- d-----w- c:\program files\Lavalys
2009-09-19 11:49 . 2009-09-19 11:49 -------- d-----w- c:\program files\Fichiers communs\Intel
2009-09-19 11:49 . 2009-06-30 21:32 -------- d-----w- c:\program files\Intel
2009-09-18 14:10 . 2009-07-15 08:29 -------- d-----w- c:\program files\Monkey's Audio
2009-09-18 14:09 . 2009-09-05 16:52 -------- d-----w- c:\program files\Real Alternative
2009-09-18 14:09 . 2009-07-05 19:04 -------- d-----w- c:\program files\QuickTime Alternative
2009-09-18 14:08 . 2009-06-30 21:14 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-17 08:00 . 2009-09-17 08:00 -------- d-----w- c:\program files\Java
2009-09-13 19:21 . 2009-07-11 17:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-09-11 08:30 . 2009-09-11 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-10 09:58 . 2009-09-10 09:58 49152 ----a-w- c:\windows\system32\DirSize.dll
2009-09-02 07:45 . 2009-09-02 07:45 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 07:45 . 2009-09-02 07:45 -------- d-----w- c:\program files\MSBuild
2009-09-02 07:44 . 2009-09-02 07:44 -------- d-----w- c:\program files\Microsoft.NET
2009-09-02 07:41 . 2009-09-02 07:41 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-08-31 12:30 . 2009-08-31 10:56 -------- d-----w- c:\program files\Repertoire
2009-08-31 10:56 . 2009-08-31 10:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\THeUDS
2009-08-30 15:24 . 2009-08-30 15:24 -------- d-----w- c:\program files\O Imaging Corporation
2009-08-30 14:02 . 2009-07-15 08:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dBpoweramp
2009-08-29 20:03 . 2009-06-30 21:56 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 15:32 . 2009-09-19 12:18 5884416 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-18 11:48 . 2009-09-19 12:18 348160 ----a-w- c:\windows\vncutil.exe
2009-08-14 12:08 . 2009-07-01 15:41 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-05 14:10 . 2009-07-01 15:41 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-04 12:31 . 2009-09-19 12:18 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-28 14:55 . 2009-06-30 22:32 143360 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
.

------- Sigcheck -------

[-] 2008-04-29 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-06-04 . 4332A55A3B40A1B97AA124E6CD6E5420 . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-06-04 . 478B314098276163EDD8FCD47CC15BE5 . 102400 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-06-15 . 574412116E1B190B325C390A515C4E3E . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_22.40.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-28 18:00 . 2009-07-06 07:28 63522 c:\windows\system32\perfc009.dat
+ 2001-08-28 18:00 . 2009-10-19 22:44 63522 c:\windows\system32\perfc009.dat
+ 2001-08-28 18:00 . 2009-10-19 22:44 404302 c:\windows\system32\perfh009.dat
- 2001-08-28 18:00 . 2009-07-06 07:28 404302 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-17 288048]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-10-20 166456]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-14 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-23 124928]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2007-7-17 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2009 23:56 108289]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19/09/2009 14:18 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
.
Contenu du dossier 'Tâches planifiées'

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-764733703-1417001333-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-12 11:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.winlsd.org/
uInternet Connection Wizard,ShellNext = hxxp://www.winlsd.org/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 09:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1136)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-21 9:44
ComboFix-quarantined-files.txt 2009-10-21 07:44
ComboFix2.txt 2009-10-19 22:41

Avant-CF: 157 079 842 816 octets libres
Après-CF: 157 053 468 672 octets libres

- - End Of File - - C27654F9586360F65B57A40BF2EFDC14



voili voilou.... je fais koââ maintenant ???

merci !
bonnne journée !

   
Répondre à Isis

11

jfkpresident, le 21 oct 2009 à 12:32:39

alors j'ai suivi scrupuleusement ta procédure, mais au moment ou le scan de combofix a commencé, Avira s'est manifesté pour me dire qu'il y avait un virus dans le programme combofix... !!! ça m'a foutu la trouille mais j'ai poursuivi coute que coute le scan et j'ai dit a avira "ignorer"....


Tu as bien fait puisque Antivir détecte la quarantaine de combofix comme un virus alors qu'il ne l'ai pas .

On poursuit avec une derniere vérif :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

12

Isis, le 22 oct 2009 à 10:52:45

Apparemment il a supprimé encore 5 saletés...


voici le rapport....

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3006
Windows 5.1.2600 Service Pack 3

22/10/2009 07:12:53
mbam-log-2009-10-22 (07-12-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 266602
Temps écoulé: 5 hour(s), 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\mslsrv32.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\52.scr.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5742D836-7670-49CC-8C1F-21CFF8C49DB9}\RP1\A0000126.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5742D836-7670-49CC-8C1F-21CFF8C49DB9}\RP4\A0000539.scr (Trojan.Downloader) -> Quarantined and deleted successfully.


c'est fini ? est-ce que tu crois qu'il faut que je désinfecte aussi mes ddurs et clés usb ??? j'ai peur qu'elles soient infectées que ça rebousille le système rapidement...

merci merci merci encore et bonne journée !!!


isis

   
Répondre à Isis

13

jfkpresident, le 22 oct 2009 à 11:05:22

Apparemment il a supprimé encore 5 saletés...


Il a juste supprimé ce qui se trouvait dans la quarantaine de Combofix (ce que j'avais déja supprimé) et pour ce qui est de C:\System Volume Information\_restore c'est ta restauration systeme que l'on va purger a la fin . 

est-ce que tu crois qu'il faut que je désinfecte aussi mes ddurs et clés usb ???


On va vérifer ça :

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

14

isis, le 26 oct 2009 à 18:19:21

Bonsoir bonsoir !!!

voici - avec certes un peu de retard -, le rapport usbfix que j'ai fait tourner ... :

est-ce que l'ordi est encore infesté ? car je me dis qu'il est assez lent...

############################## | UsbFix V6.045 |

User : Administrateur (Administrateurs) # MACHIN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:13:41 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 298,09 Go (151,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (337,54 Go free) [antoinette] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

I:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Bureau\DATAS (D)\___DOWNLOADS\ciel compta 2009\KeyGen.exe"
29/09/2009 20:53 |Size 132608 |Crc32 08c1ea6c |Md5 27d9684a4448cc72cae6a0bc02b5e506

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5

"I:\DATAS (D)\___DOWNLOADS\ciel compta 2009\KeyGen.exe"
29/09/2009 20:53 |Size 132608 |Crc32 08c1ea6c |Md5 27d9684a4448cc72cae6a0bc02b5e506


################## | ! Fin du rapport # UsbFix V6.045

   
Répondre à isis

15

jfkpresident, le 26 oct 2009 à 18:27:51

Supprimes moi ces Keygens s'il te plait : 

C:\Documents and Settings\Administrateur\Bureau\DATAS (D)\___DOWNLOADS\ciel compta 2009\KeyGen.exe" 
I:\DATAS (D)\___DOWNLOADS\ciel compta 2009\KeyGen.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
======================
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
Copie/Colle le rapport

tutoriel

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

16

isis, le 4 nov 2009 à 09:58:02

############################## | UsbFix V6.047 |

User : Administrateur (Administrateurs) # MACHIN
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:33:03 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 298,09 Go (123,67 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{243d30a1-c4dd-11de-ab96-00235417808f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f532c60a-c25c-11de-ab93-00235417808f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/06/2009 22:14|--a------|0] C:\AUTOEXEC.BAT
[30/06/2009 22:10|--a------|212] C:\Boot.bak
[19/10/2009 23:33|-rahs----|282] C:\boot.ini
[28/08/2001 19:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 22:00|--a------|263488] C:\cmldr
[21/10/2009 08:44|--a------|16249] C:\ComboFix.txt
[30/06/2009 22:14|--a------|0] C:\CONFIG.SYS
[30/06/2009 22:14|-rahs----|0] C:\IO.SYS
[21/07/2009 13:39|--a------|0] C:\lockpman
[21/10/2009 08:44|--a------|16249] C:\log.txt
[30/06/2009 22:14|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 14:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 16:31|-rahs----|252240] C:\ntldr
[30/06/2009 22:23|--ahs----|2145386496] C:\pagefile.sys
[21/10/2009 08:26|--a------|460824] C:\snp2uvc-001.raw
[04/11/2009 09:33|--a------|3286] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5

"G:\RECYCLER\S-1-5-21-1715567821-764733703-1417001333-500\Dg195\KeyGen.exe"
29/09/2009 20:53 |Size 132608 |Crc32 08c1ea6c |Md5 27d9684a4448cc72cae6a0bc02b5e506


################## | ! Fin du rapport # UsbFix V6.047 ! |

   
Répondre à isis

17

isis, le 4 nov 2009 à 10:11:59

BitDefender QuickScan Beta v0.9.7.8
-----------------------------------

Scan date: Wed Nov 04 10:03:42 2009
Machine ID: 84BE591E



No infection found.
---------------------


Processes
---------
<unsigned> ATKOSD 3320 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
<unsigned> HControlUser 3072 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
<unsigned> Catalyst Control Centre: Host application 3448 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
<unsigned> Catalyst Control Centre: Host application 3896 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<unsigned> Catalyst Control Center: Monitoring program 3060 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<unsigned> GFNEXSrv 1944 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
<unsigned> Antivirus System Tray Tool 3032 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Antivirus On-Access Service 224 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigned> Antivirus Scheduler 2016 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<unsigned> Bonjour Service 236 C:\Program Files\Bonjour\mDNSResponder.exe
<unsigned> Intel(R) Wireless Management Service 1676 C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
<unsigned> Intel(R) PROSet/Wireless Zero Config Service 3348 C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
<unsigned> PowerISO Virtual Drive Manager 3116 C:\Program Files\PowerISO\PWRISOVM.EXE
<unsigned> Skype Extras Manager 2576 C:\Program Files\Skype\Plugin Manager\skypePM.exe
<unsigned> winampa.exe 3164 C:\Program Files\Winamp\winampa.exe
<unsigned> Explorateur Windows 2856 C:\WINDOWS\Explorer.EXE
<unsigned> LClock Application 3372 C:\Windows\LSD\LClock\lclock.exe
<unsigned> Bloc-notes 5160 C:\WINDOWS\system32\NOTEPAD.EXE

<verified> HControl 3092 C:\Program Files\ASUS\ATK Hotkey\HControl.exe
<verified> MsgTranAgt 3056 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
<verified> WDC 3604 C:\Program Files\ASUS\ATK Hotkey\WDC.exe
<verified> Intel(R) PROSet/Wireless Framework 3356 C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
<verified> Intel(R) PROSet/Wireless Registry Service 572 C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
<verified> Nero BackItUp 528 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
<verified> Intel(R) PROSet/Wireless Event Log Service 296 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
<verified> Java(TM) Quick Starter Service 460 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> SM56 Modem Helper 3040 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
<verified> Firefox 5916 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Skype 3540 C:\Program Files\Skype\Phone\Skype.exe
<verified> µTorrent 3408 C:\Program Files\uTorrent\uTorrent.exe
<verified> Realtek HD Audio Control Panel 3280 C:\WINDOWS\RTHDCPL.EXE
<verified> Application Layer Gateway Service 2268 C:\WINDOWS\System32\alg.exe
<verified> ATI External Event Utility EXE Module 1324 C:\WINDOWS\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 1656 C:\WINDOWS\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 1308 C:\WINDOWS\system32\Ati2evxx.exe
<verified> Client Server Runtime Process 1032 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 3584 C:\WINDOWS\system32\ctfmon.exe
<verified> LSA Shell (Export Version) 1132 C:\WINDOWS\system32\lsass.exe
<verified> Applications Services et Contrôleur 1120 C:\WINDOWS\system32\services.exe
<verified> Gestionnaire de session Windows NT 968 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 1972 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 1776 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1528 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1488 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1340 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 632 C:\WINDOWS\system32\svchost.exe
<verified> WMI 1680 C:\WINDOWS\system32\wbem\unsecapp.exe
<verified> WMI 3836 C:\WINDOWS\system32\wbem\unsecapp.exe
<verified> Service de la carte de performance WMI 2248 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verified> WMI 1924 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verified> Application d'ouverture de session Windows NT 1076 C:\WINDOWS\system32\winlogon.exe


Network activity
----------------
Process Skype.exe (3540) connected on port 443 (HTTP over SSL) - 82.66.108.202
Process firefox.exe (5916) connected on port 80 (HTTP) - 80.15.236.206
Process firefox.exe (5916) connected on port 80 (HTTP) - 209.85.227.18
Process firefox.exe (5916) connected on port 80 (HTTP) - 80.15.236.149
Process firefox.exe (5916) connected on port 80 (HTTP) - 193.51.224.8
Process firefox.exe (5916) connected on port 80 (HTTP) - 92.123.144.20
Process firefox.exe (5916) connected on port 80 (HTTP) - 209.85.227.139

Process svchost.exe (1488) listens on ports: 135 (RPC)
Process uTorrent.exe (3408) listens on ports: 31765
Process Skype.exe (3540) listens on ports: 80 (HTTP), 44282


Autoruns and critical files
---------------------------
<unsigned> HControlUser C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
<unsigned> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<unsigned> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Intel(R) PROSet/Wireless Zero Config Service C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
<unsigned> PowerISO Virtual Drive Manager C:\Program Files\PowerISO\PWRISOVM.EXE
<unsigned> winampa.exe C:\Program Files\Winamp\winampa.exe
<unsigned> LClock Application C:\Windows\LSD\LClock\lclock.exe
<unsigned> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<unsigned> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<unsigned> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<unsigned> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll

<verified> Programme d'installation de Google C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verified> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verified> HControl C:\Program Files\ASUS\ATK Hotkey\HControl.exe
<verified> MsgTranAgt C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
<verified> Canon My Printer C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
<verified> CNSLMAIN C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
<verified> Adobe CS4 Service Manager C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
<verified> Nero Home C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
<verified> Intel(R) PROSet/Wireless Framework C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
<verified> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verified> SM56 Modem Helper C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
<verified> Skype C:\program files\skype\phone\skype.exe
<verified> µTorrent C:\Program Files\uTorrent\uTorrent.exe
<verified> Realtek HD Audio Control Panel C:\WINDOWS\RTHDCPL.EXE
<verified> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verified> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verified> Moniteur et dossier UPNP Tray C:\WINDOWS\system32\upnpui.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll


Browser plugins
---------------
<unsigned> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<unsigned> Java(TM) Quick Starter binary c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigned> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> 6.0.12.69 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<unsigned> 6.0.12.69 C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<unsigned> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll

<verified> Adobe PDF Helper for Internet Explorer c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verified> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verified> Plugin NPAPI Ma-Config.com C:\Program Files\ma-config.com\nphardwaredetection.dll
<verified> np-mswmp C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Office Plugin for Netscape Navigator C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verified> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
<verified> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Program Files\Fichiers communs\Intel\WirelessCommon\LangResources\fra\FrWrkFRA.dll
C:\WINDOWS\system32\NetProvCredMan.dll
C:\Program Files\Intel\WiFi\bin\DbEngine.dll
C:\Program Files\Intel\WiFi\bin\LangResources\fra\IntWAFRA.dll
C:\Program Files\Intel\WiFi\bin\MurocApi.dll
C:\Program Files\Fichiers communs\Intel\WirelessCommon\LangResources\fra\WiTrFRA.dll
C:\Program Files\Fichiers communs\Intel\WirelessCommon\FrameworkPlugins\WiWiTray.dll
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll
C:\Program Files\Intel\WiFi\bin\LangResources\fra\ZcSvcFRA.dll
C:\Program Files\Intel\WiFi\bin\pfQOSMgr.dll

Upload started - 11 file(s)
Upload: C:\Program Files\Intel\WiFi\bin\S24EvMon.exe - 954368 bytes, hash: 87955061fd3789ca7a5c4c72a05a1a9f
Upload: C:\Program Files\Fichiers communs\Intel\WirelessCommon\LangResources\fra\WiTrFRA.dll - 6656 bytes, hash: ed0a3447faed286756bc7bd8b954ef52
Upload: C:\Program Files\Fichiers communs\Intel\WirelessCommon\LangResources\fra\FrWrkFRA.dll - 46080 bytes, hash: 16d6b86a3750c1ad2e1a1e9e8bf72fb8
Upload: C:\Program Files\Intel\WiFi\bin\LangResources\fra\ZcSvcFRA.dll - 65536 bytes, hash: 37870812e3f52a39de773387af72a5e1
Upload: C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll - 135168 bytes, hash: ae8749d0de92ecb7abdc1baf5f9061e9
Upload: C:\WINDOWS\system32\NetProvCredMan.dll - 204800 bytes, hash: b568b8da846fc6abe5aead0b0d1348d5
Upload: C:\Program Files\Intel\WiFi\bin\LangResources\fra\IntWAFRA.dll - 475136 bytes, hash: b6ccec3d526f4f005b9b6252815e289d
Upload: C:\Program Files\Fichiers communs\Intel\WirelessCommon\FrameworkPlugins\WiWiTray.dll - 487424 bytes, hash: 2906c74df025952f6b5d3ef364a76c88
Upload: C:\Program Files\Intel\WiFi\bin\pfQOSMgr.dll - 499712 bytes, hash: d5c5ed94b3c9ab9fd3f501dff2beb447
Upload: C:\Program Files\Intel\WiFi\bin\DbEngine.dll - 512000 bytes, hash: e6df2c30cb80344f5d5648ac6c6ff0c4
Upload: C:\Program Files\Intel\WiFi\bin\MurocApi.dll - 872448 bytes, hash: 965f5039db9f6fa9fc7251119265b303
Upload speed - 16 KB/s
Upload finished - 11 uploaded, 0 failed

The uploaded file(s) were found clean.

Scan finished - communication took 251 sec
Total traffic - 4.15 MB sent, 3.41 KB recvd
Scanned 1490 files and modules - 340 seconds

   
Répondre à isis

18

jfkpresident, le 4 nov 2009 à 20:08:59

Recolle moi un dernier log RSIT (avec Cijoint) afin de conclure ce topique et dis moi si ton pc se porte bien ? **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

19

 isis, le 13 nov 2009 à 21:03:44

Bonsoir !
vfoici le rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-13 20:59:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 90 GB (29%) free of 305 GB
Total RAM: 3071 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:36, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [MsgTranAgt] C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Program Files\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
End of file - 8343 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-764733703-1417001333-500Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-17 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2008-01-25 1208320]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"MsgTranAgt"=C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [2008-08-18 117304]
"HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304]
"ATKHOTKEY"=C:\Program Files\ASUS\ATK Hotkey\HControl.exe [2008-10-20 166456]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-03-15 180224]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-09-12 36352]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-08-14 18702336]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2009-07-21 1983816]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2009-03-18 767312]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2009-09-21 1392640]
"IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2009-09-21 1206544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=C:\Windows\LSD\LClock\lclock.exe [2004-09-19 65536]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-08 289072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2009-10-09 25623336]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-04-22 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoSMBalloonTip"=0
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-10-10 21:58:42 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2010-10-10 21:58:41 ----D---- C:\Program Files\Microsoft WSE
2010-10-10 21:57:29 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-10-10 21:57:17 ----D---- C:\WINDOWS\Logs
2010-10-10 21:40:42 ----D---- C:\Program Files\Electronic Arts
2009-11-04 10:03:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\QuickScan
2009-11-04 09:33:54 ----RASHD---- C:\autorun.inf
2009-11-04 09:33:00 ----A---- C:\UsbFix.txt
2009-11-01 18:16:46 ----D---- C:\Program Files\FreeMind
2009-10-26 18:13:12 ----D---- C:\UsbFix
2009-10-22 23:58:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Intel
2009-10-22 23:58:20 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-10-22 23:57:24 ----D---- C:\Program Files\Fichiers communs\Intel
2009-10-21 21:50:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-10-21 21:50:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-21 21:50:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-21 08:44:50 ----D---- C:\WINDOWS\temp
2009-10-21 08:44:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 08:44:48 ----A---- C:\log.txt
2009-10-21 08:44:48 ----A---- C:\ComboFix.txt
2009-10-21 08:36:43 ----D---- C:\ComboFix
2009-10-19 23:45:18 ----D---- C:\WINDOWS\system32\xircom
2009-10-19 23:45:18 ----D---- C:\WINDOWS\srchasst
2009-10-19 23:45:18 ----D---- C:\Program Files\xerox
2009-10-19 23:45:18 ----D---- C:\Program Files\windows nt
2009-10-19 23:45:18 ----D---- C:\Program Files\netmeeting
2009-10-19 23:45:18 ----D---- C:\Program Files\msn gaming zone
2009-10-19 23:45:18 ----D---- C:\Program Files\movie maker
2009-10-19 23:45:18 ----D---- C:\Program Files\microsoft frontpage
2009-10-19 23:45:18 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-10-19 23:33:28 ----A---- C:\Boot.bak
2009-10-19 23:33:21 ----RASHD---- C:\cmdcons
2009-10-19 23:32:18 ----A---- C:\WINDOWS\zip.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\SWSC.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\SWREG.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\sed.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\PEV.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-19 23:32:18 ----A---- C:\WINDOWS\grep.exe
2009-10-19 23:32:14 ----D---- C:\WINDOWS\ERDNT
2009-10-19 19:23:15 ----D---- C:\Qoobox
2009-10-19 14:32:40 ----D---- C:\Program Files\trend micro
2009-10-19 14:32:39 ----D---- C:\rsit

======List of files/folders modified in the last 1 months======

2010-10-10 21:58:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-10-10 21:58:42 ----RSD---- C:\WINDOWS\assembly
2010-10-10 21:57:36 ----D---- C:\WINDOWS\system32\DirectX
2010-10-10 11:27:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-11-13 20:59:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-11-13 20:50:51 ----D---- C:\Program Files\Mozilla Firefox
2009-11-13 20:20:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-11-13 19:20:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-11-13 19:18:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-12 17:13:01 ----D---- C:\WINDOWS\system32
2009-11-12 14:55:35 ----SHD---- C:\WINDOWS\Installer
2009-11-04 09:33:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-04 09:33:33 ----SHD---- C:\RECYCLER
2009-11-04 09:33:29 ----D---- C:\WINDOWS
2009-11-02 21:17:42 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-01 18:16:46 ----D---- C:\Program Files
2009-10-29 11:38:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-10-25 20:26:32 ----D---- C:\WINDOWS\system32\config
2009-10-22 23:58:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-22 23:58:19 ----D---- C:\WINDOWS\system32\drivers
2009-10-22 23:58:16 ----HD---- C:\WINDOWS\inf
2009-10-22 23:57:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-22 23:57:24 ----D---- C:\Program Files\Fichiers communs
2009-10-21 08:43:33 ----A---- C:\WINDOWS\system.ini
2009-10-21 08:42:08 ----D---- C:\WINDOWS\AppPatch
2009-10-20 00:09:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\MechCAD
2009-10-20 00:08:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-19 23:45:18 ----D---- C:\WINDOWS\system32\wbem
2009-10-19 23:45:18 ----D---- C:\WINDOWS\PCHealth
2009-10-19 23:45:18 ----D---- C:\WINDOWS\ime
2009-10-19 23:45:18 ----D---- C:\WINDOWS\Help
2009-10-19 23:45:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-19 23:44:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 23:33:29 ----RASH---- C:\boot.ini
2009-10-19 20:05:52 ----SHD---- C:\System Volume Information
2009-10-19 20:05:52 ----D---- C:\WINDOWS\system32\Restore
2009-10-18 17:22:53 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-10-16 20:53:20 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-10-14 17:28:19 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-10-14 17:28:18 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-29 55656]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2009-08-10 13952]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-15 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-22 2880000]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-06-02 99856]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-08-18 5884416]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-01 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NETw5x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits ; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2009-09-15 5977216]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-15 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2008-01-25 1090304]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 atikmdag;atikmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys []
S3 auijbjbx;auijbjbx; C:\WINDOWS\system32\drivers\auijbjbx.sys []
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RTL8169;Realtek 8169 NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-29 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\WINDOWS\system32\Ati2evxx.exe [2008-04-22 536576]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-04-22 536576]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-07 94208]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-09-21 858384]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-17 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2009-09-21 473360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2009-09-21 954368]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-30 655624]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

-----------------EOF-----------------


mon pc se porte plutot pas mal, mais je pense qu'il a gagné en lenteur depuis l'infection, et je crois que de toutes manières je vais le reformater tout bientot...

merci de ton aide précieuse !!! et je pèse mes mots.

<isis

   
Répondre à isis
Posez votre question Répondre
Ils ont besoin de votre aide