High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Trojan dans userinit.exe

Dernière réponse le 15 oct 2008 à 21:00:44 s2008, le 10 oct 2008 à 10:44:02 
 Signaler ce message aux modérateurs

Bonjour,
J'ai Windows XP. Malwarebytes anti-malwares me trouve 2 trojans dans useinit.exe. A chaque fois il les effacent mais a chaque nouveau scan ils sont encore là. J'ai essayé plusieurs anti spyware ( zone alarm, a-squared) ils ne detectent rien, pas plus qu'avast. Je poste le rapport malwarbyte.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1161
Windows 5.1.2600 Service Pack 1

10/10/2008 10:31:48
mbam-log-2008-10-10 (10-31-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 55911
Temps écoulé: 16 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Si quelqu'un a une idée, se serait pas mal, j'en ai marre de formater le pc a chaque probleme.
Merci

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

benurrr, le 10 oct 2008 à 11:12:11
  • +1

Bonjourrr;

commence par ceci je doit bouger mais quelqu'un d'autre prendra le relai là c'est juste pour t'avancer

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools­­/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne, Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13

   
Répondre à benurrr

2

s2008, le 10 oct 2008 à 11:19:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:18, on 10/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stef\Mes documents\bac.stephane\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EB34A8-582F-4B5E-9CD2-4222DCCE6A94}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{16EB34A8-582F-4B5E-9CD2-4222DCCE6A94}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 6671 bytes

   
Répondre à s2008

3

toptitbal, le 10 oct 2008 à 11:25:16

Bonjour

Juste en passant également, commence par te mettre à jour !

Windows XP SP1 (WinNT 5.01.2600) on est au SP3 !
MSIE: Internet Explorer v6.00 SP1 on est à IE7, bientôt 8 !
Adobe n'est pas à jour non plus...
 

   
Répondre à toptitbal

4

s2008, le 10 oct 2008 à 11:52:36

Je ne peux pas mettre a jour, ma version XP pro est une copie, elle me semblait mieux fonctionner que la version originale d'XP familliale. Tanpis je vais formater et revenir a XP familliale.
Merci quand meme

   
Répondre à s2008

5

mic16, le 15 oct 2008 à 10:42:11

Bonjour, j'ai exactement le même problème...

EI rame à fond... et je crois que des Email son envoyés avec mon adresse... car j'ai 80 mail "invalides" en retour depuis hier.

pareil, Malwarbytes me trouve 2 trojan qui soit disant supprime... mais il les retrouve à chaque fois...

voici mon rapport

merci de votre aide

ComboFix 07-08-09.3 - "Taxi16" 2008-10-15 10:14:57.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.3.1252.1.1036.18.153 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2008-09-15 to 2008-10-15 )))))))))))))))))))))))))))))))


2008-10-15 06:07 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 06:07 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 06:07 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 06:07 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 06:07 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 06:07 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 19:41 87,228 --a------ C:\WINDOWS\system32\perfc040.dat
2008-10-14 19:41 499,136 --a------ C:\WINDOWS\system32\perfh040.dat
2008-10-14 11:26 <REP> d-------- C:\DOCUME~1\Taxi16\APPLIC~1\Uniblue
2008-09-27 11:57 0 --a------ C:\WINDOWS\system32\MX_SHARE.DAT
2008-09-27 11:57 <REP> d-------- C:\WINDOWS\system32\drivers\BurnProf
2008-09-27 11:57 <REP> d-------- C:\WINDOWS\system32\BurnProf
2008-09-27 11:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-09-27 11:37 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2008-09-27 11:37 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
2008-09-27 11:37 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2008-09-27 11:37 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2008-09-27 11:37 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2008-09-27 11:37 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2008-09-27 11:37 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2008-09-27 11:37 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2008-09-27 11:37 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2008-09-27 11:37 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll
2008-09-27 11:37 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2008-09-27 11:37 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2008-09-27 11:37 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-09-27 11:37 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2008-09-27 11:37 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2008-09-27 11:37 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2008-09-27 11:37 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2008-09-27 11:37 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2008-09-27 11:37 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
2008-09-27 11:37 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
2008-09-27 11:37 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
2008-09-27 11:36 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-09-27 11:35 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-09-27 11:35 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-09-27 11:35 458,752 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-09-27 11:35 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-09-27 11:35 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-09-27 11:35 <REP> d-------- C:\MAGIX
2008-09-27 11:12 19,584 --a------ C:\WINDOWS\system32\drivers\emAudio.sys
2008-09-27 11:12 <REP> d-------- C:\Program Files\Pinnacle
2008-09-27 11:11 9,739 --a------ C:\WINDOWS\system32\emUSD.dll
2008-09-27 11:11 61,440 --a------ C:\WINDOWS\system32\PCLECoInst.dll
2008-09-27 11:11 5,245 --a------ C:\WINDOWS\system32\drivers\emFilter.sys
2008-09-27 11:11 45,056 --a------ C:\WINDOWS\system32\emVFW.dll
2008-09-27 11:11 4,493 --a------ C:\WINDOWS\system32\drivers\emScan.sys
2008-09-27 11:11 24,269 --a------ C:\WINDOWS\system32\drivers\emStream.sys
2008-09-27 11:11 17,808 --a------ C:\WINDOWS\system32\emYUV.dll
2008-09-27 11:11 153,088 --a------ C:\Program Files\UNWISE.EXE
2008-09-27 11:11 100,957 --a------ C:\WINDOWS\system32\drivers\emDevice.sys
2008-09-27 11:11 <REP> d-------- C:\Drivers


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-10-15 07:30 --------- d-------- C:\DOCUME~1\Taxi16\APPLIC~1\OpenOffice.org2
2008-10-12 21:27 50176 -rahs---- C:\WINDOWS\system32\userinit.exe
2008-10-11 18:15 --------- d-------- C:\Program Files\eMule
2008-10-03 19:12 6066176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-21 19:40 152 --a------ C:\DOCUME~1\Taxi16\APPLIC~1\wklnhst.dat
2008-09-15 17:26 1846528 --a------ C:\WINDOWS\system32\win32k.sys
2008-09-15 15:39 --------- d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 20:59 --------- d-------- C:\Program Files\Microsoft Works
2008-09-10 00:04 38528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-10 00:03 17200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 12:41 333824 --a------ C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 13:40 --------- d-------- C:\DOCUME~1\Taxi16\APPLIC~1\WinFF
2008-09-07 13:24 --------- d-------- C:\Program Files\WinFF
2008-09-07 13:15 --------- d-------- C:\Program Files\Free Audio Pack
2008-09-06 13:22 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-09-06 13:22 --------- d-------- C:\Program Files\GpsPrevent
2008-08-27 11:11 3593216 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-26 10:11 826368 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2008-08-26 10:11 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2008-08-26 10:11 63488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-26 10:11 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-26 10:11 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-08-26 10:11 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-26 10:11 44544 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-08-26 10:11 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2008-08-26 10:11 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2008-08-26 10:11 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-26 10:11 347136 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-08-26 10:11 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2008-08-26 10:11 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-26 10:11 233472 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2008-08-26 10:11 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2008-08-26 10:11 214528 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-08-26 10:11 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2008-08-26 10:11 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2008-08-26 10:11 133120 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2008-08-26 10:11 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2008-08-26 10:11 1159680 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2008-08-26 10:11 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
2008-08-26 10:11 102912 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
2008-08-25 21:36 --------- d-------- C:\Program Files\Reallusion
2008-08-25 10:39 70656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 10:38 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-24 12:01 --------- d-------- C:\Program Files\Microsoft Silverlight
2008-08-23 07:56 635848 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 07:54 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-16 11:19 --------- d-------- C:\Program Files\Messenger
2008-08-14 12:04 138496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-08-07 09:44 87228 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-08-07 09:44 499136 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-06 18:15 89168 --a------ C:\WINDOWS\hpoins06.dat
2008-08-06 00:40 64280 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-07-18 22:10 94920 --a--c--- C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 22:10 94920 --a------ C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53448 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 22:10 53448 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 45768 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10 36552 --a--c--- C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 22:10 36552 --a------ C:\WINDOWS\system32\wups.dll
2008-07-18 22:09 563912 --a--c--- C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 22:09 563912 --a------ C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 325832 --a--c--- C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 22:09 325832 --a------ C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 205000 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 22:09 205000 --a------ C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09 1811656 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 22:09 1811656 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-07-18 22:07 270880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-18 22:07 210976 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-29 17:11 88864 --a------ C:\DOCUME~1\Taxi16\APPLIC~1\GDIPFONTCACHEV1.DAT
2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-06 15:35]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 C:\WINDOWS\system32\bthprops.cpl]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 10:33]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2007-03-09 18:02]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 19:05]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2004-04-23 11:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-11-13 15:07]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-07 11:47]
"1&1 EasyLogin"="C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe" [2008-02-27 18:54]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33]
"Uniblue RegistryBooster 2009"="C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=1 (0x1)
"ClearRecentDocsOnExit"=0100000000000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
R3 atinrvxx;ATI WDM Rage Theater Video;C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
R3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S3 DCamUSBEMPIA;Dazzle DVC90 Video Device;C:\WINDOWS\system32\DRIVERS\emDevice.sys
S3 Dot3svc;Configuration automatique de réseau câblé;C:\WINDOWS\System32\svchost.exe -k dot3svc
S3 EapHost;Service Protocole EAP (Extensible Authentication Protocol);C:\WINDOWS\System32\svchost.exe -k eapsvcs
S3 emAudio;Dazzle DVC90 Audio Device;C:\WINDOWS\system32\drivers\emAudio.sys
S3 FiltUSBEMPIA;USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\emFilter.sys
S3 hkmsvc;Service Gestion des clés et des certificats d'intégrité;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 napagent;Agent de protection d'accès réseau;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 ScanUSBEMPIA;USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\emScan.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1083eab8-e7a8-11dc-8178-0060b3eb3df0}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f838bb-db4b-11dc-8165-0060b3eb3df0}]
AutoRun\command- F:\InstallTomTomHOME.exe

*Newly Created Service* - ZDPNDIS5

Contents of the 'Scheduled Tasks' folder
2008-10-14 15:31:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 10:21:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

**************************************************************************

Completion time: 2008-10-15 10:24:18

   
Répondre à mic16

6

mic16, le 15 oct 2008 à 10:43:49

Et aussi...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:55, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk = C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.80.185.58:81/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 11699 bytes

   
Répondre à mic16

7

mic16, le 15 oct 2008 à 10:51:22

Je serai de retour vers 13h30... (taf oblige)
merci encore de votre aide si possible !
Mic

   
Répondre à mic16

8

mic16, le 15 oct 2008 à 16:11:11

Personne pour m'aider ??

je viens aussi de passer CCliner... puis re Malwerbytes... et re trojan !

re rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1272
Windows 5.1.2600 Service Pack 3

15/10/2008 15:58:21
mbam-log-2008-10-15 (15-58-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152089
Temps écoulé: 1 hour(s), 42 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à mic16

9

mic16, le 15 oct 2008 à 20:54:30

HELP !

   
Répondre à mic16

10

 benurrr, le 15 oct 2008 à 21:00:44

Salut

le sujet est resolue et il faut que tu cree un nouveau topic

Il serait préférable que tu crées ton propre « topik » Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP

tout on haut de la page on jaune tu a poser votre question tu clic tu remplie les champ on tu sera aider dans les mn qui suivront
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es l­ibre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13

   
Répondre à benurrr
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net