Infecté par divers trojans.

Résolu/Fermé

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 27 oct. 2008 à 11:53
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 29 oct. 2008 à 12:10

Bonjour,
Je suis actuellement infecté par :
- Un keylogger qui a prit mon compte WoW...
- Un virus qui spam un triangle jaune dans ma barre des tâches :
Windows antivirus
Windows has detected a spyware infection ...

J'ai passé un coup de smitfraudfix, sa a delete le message + triangle MAIS quand je redémarre l'ordinateur il réaparrait :(

Je vous montre un scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:05, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] H:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

A voir également:

95 réponses

Réponse 21 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 15:32

Up²
Désolé pour ces ups, mais tellement beaucoup de gens font des sujets que le miens se retrouve en page 2 x)

Réponse 22 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 15:59

Re,

inutile de faire remonter, je l'ai dans mes 10 premières interventions.

--------------------

Fais ça dans l'ordre. Si tu as un problème, tu arrêtes et tu dis.

--------------------

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

-----------------------

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : H:\WINDOWS\system32\atlsystem601676.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

si tu ne trouves pas le fichier, fais ça puis recommence :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================
--------------

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 23 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 16:13

Wow merci , bon je vais faire tout ça !

Réponse 24 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 16:30

Rapport virus total :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 Win-Trojan/Agent.76288.BB
AntiVir 7.9.0.9 2008.10.27 PCK/NSPack
Authentium 5.1.0.4 2008.10.27 W32/Onlinegames.gen
Avast 4.8.1248.0 2008.10.27 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.27 Agent_r.DQ
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 TrojanDownloader.Tiny.bhz
ClamAV 0.93.1 2008.10.27 PUA.Packed.NPack-2
DrWeb 4.44.0.09170 2008.10.27 Trojan.DownLoad.8928
eSafe 7.0.17.0 2008.10.26 Suspicious File
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.26 W32/Onlinegames.gen
F-Secure 8.0.14332.0 2008.10.27 Trojan.Win32.Agent.ailj
Fortinet 3.113.0.0 2008.10.27 W32/Agent.OI!tr.dldr
GData 19 2008.10.27 Win32:Trojan-gen {Other}
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 Trojan.Win32.Agent.ailj
McAfee 5415 2008.10.25 New Malware.aq
Microsoft 1.4005 2008.10.27 -
NOD32 3559 2008.10.27 -
Norman 5.80.02 2008.10.24 W32/Packed_Nspack.A
Panda 9.0.0.4 2008.10.27 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.10.27 Packed/NSPack
Prevx1 V2 2008.10.27 Malicious Software
Rising 21.01.02.00 2008.10.27 Trojan.DL.Win32.Mnless.bjm
SecureWeb-Gateway 6.7.6 2008.10.27 Packer.NSPack
Sophos 4.35.0 2008.10.27 Mal/Packer
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 W32/Behav-Heuristic-063
TrendMicro 8.700.0.1004 2008.10.27 PAK_Generic.005
VBA32 3.12.8.8 2008.10.25 suspected of Embedded.Trojan-Downloader.Win32.Agent.akkg
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.26 Packed/NSPack
Information additionnelle
File size: 32797 bytes
MD5...: 01cb9762e68b1a44899b8e537976f5e4
SHA1..: 4fac1f56e983a9d6717749556d672e888bf96e65
SHA256: 4ce5aa001a17e8308424c3c073f190f28d1f3f156ab559a877064bbc98b73ebf
SHA512: 0ffaacd4f26c996510be9f701d86ec3e1c2ed9f7145e841187d1f42f8f5d5429
fc7951989297f9c895bbdec155b3eb93c70ae82369d68ea775940cd10539fb93
PEiD..: NsPacK V3.7 -> LiuXingPing
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41722a
timedatestamp.....: 0x48f18974 (Sun Oct 12 05:21:56 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.nsp0 0x1000 0x16000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.nsp1 0x17000 0x8000 0x7c1d 7.97 a7b9b33374d83b128469a8a6ab9a81cf
.nsp2 0x1f000 0xf76 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> USER32.DLL: GetMessageA
> ADVAPI32.DLL: RegDeleteValueA
> SHLWAPI.DLL: SHDeleteKeyA
> MSVCRT.DLL: strcpy

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=249B1FD01DFC1A7480C7000D88050300D9613436
packers (Kaspersky): NSPack
packers (Avast): NsPack
packers (F-Prot): embedded, NSPack, PE_Patch
packers (Authentium): NSPack, PE_Patch

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 16:31

Hmmm je n'ai pas accès à mon panneau de configuration avec le virus x)

Réponse 26 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 16:39

Re,

télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Réponse 27 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 16:42

Re,
Voilà j'ai remis le panneau de configuration, maintenant je continue la suite des opérations.
Merci .

Réponse 28 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 16:45

Re,

OK.

Réponse 29 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 17:49

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3

27/10/2008 17:52:42
mbam-log-2008-10-27 (17-52-42).txt

Type de recherche: Examen complet (H:\|)
Eléments examinés: 184539
Temps écoulé: 54 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2a8d06b4-1b40-009f-e531-629a59080f43} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spoolsv (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\printer (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: h:\windows\shell.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe H:\WINDOWS\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\printer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
H:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
H:\Program Files\Eurobarre\uninstall.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
H:\WINDOWS\shell.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Documents and Settings\gglariflette\Application Data\TmpRecentIcons\Smart Antivirus-2009.lnk (Rogue.Link) -> Quarantined and deleted successfully.

Hop, il ma demandé de redémarrer l'ordinateur j'ai refusé :)

Réponse 30 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 18:23

Re,

remets un rapport RSIT (toujours par morceau si nécessaire).

Réponse 31 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 18:30

Re ,
Ok :
Logfile of random's system information tool 1.04 (written by random/random)
Run by gglariflette at 2008-10-27 18:32:58
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 152 GB (64%) free of 236 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:10, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\gglariflette\Bureau\RSIT.exe
H:\Program Files\Trend Micro\HijackThis\gglariflette.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Printer] H:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spoolsv] H:\WINDOWS\system32\spoolvs.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O20 - AppInit_DLLs: H:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - H:\Program Files\PremierOpinion\pmls.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

Réponse 32 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 18:31

======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2008-10-27 17:54:08 ----A---- H:\WINDOWS\system32\attyqu.txt
2008-10-27 16:54:53 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 13:11:46 ----D---- H:\rsit
2008-10-27 12:52:45 ----A---- H:\TB.txt
2008-10-27 12:52:30 ----D---- H:\ToolBar SD
2008-10-27 12:48:14 ----A---- H:\WINDOWS\system32\spoolvs.exe
2008-10-27 12:48:14 ----A---- H:\WINDOWS\shell.exe
2008-10-27 12:48:13 ----A---- H:\WINDOWS\system32\printer.exe
2008-10-27 12:09:01 ----A---- H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:24:48 ----D---- H:\WINDOWS\WBEM
2008-10-27 11:23:31 ----HDC---- H:\WINDOWS\ie7
2008-10-27 11:23:03 ----HDC---- H:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-27 11:22:32 ----HDC---- H:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-27 11:22:15 ----D---- H:\Program Files\Trend Micro
2008-10-27 11:20:44 ----A---- H:\cleanup.txt
2008-10-27 11:20:22 ----D---- H:\_OTMoveIt
2008-10-27 11:15:29 ----D---- H:\SDFix
2008-10-27 11:13:54 ----D---- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-26 22:04:01 ----HDC---- H:\WINDOWS\$NtUninstallKB956803$
2008-10-26 22:03:57 ----HDC---- H:\WINDOWS\$NtUninstallKB956391$
2008-10-26 22:03:52 ----HDC---- H:\WINDOWS\$NtUninstallKB957095$
2008-10-26 22:03:33 ----D---- H:\WINDOWS\ie7updates
2008-10-26 22:03:19 ----HDC---- H:\WINDOWS\$NtUninstallKB954211$
2008-10-26 22:03:10 ----HDC---- H:\WINDOWS\$NtUninstallKB956841$
2008-10-26 22:00:34 ----A---- H:\WINDOWS\imsins.BAK
2008-10-26 22:00:26 ----HDC---- H:\WINDOWS\$NtUninstallKB958644$
2008-10-26 12:30:00 ----D---- H:\Program Files\Lavasoft
2008-10-26 11:39:18 ----D---- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29:35 ----D---- H:\Program Files\Flyos
2008-10-24 23:55:57 ----D---- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55:57 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 19:56:27 ----A---- H:\WINDOWS\system32\atlsystem355561.exe
2008-10-24 19:56:26 ----A---- H:\WINDOWS\system32\atlsystem84460.exe
2008-10-24 18:12:56 ----A---- H:\WINDOWS\system32\atlsystem476846.exe
2008-10-24 17:56:35 ----A---- H:\WINDOWS\system32\GIF89.DLL
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\WMAFile.dll
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\AudioInfos.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\SSubTmr6.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\MSCMCFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\inetfr.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\CMDLGFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\AudFile.dll
2008-10-24 17:56:32 ----D---- H:\Program Files\Free Easy Burner
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msxml4a.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msvcr70.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\lame_enc.dll
2008-10-24 17:44:54 ----A---- H:\WINDOWS\system32\atlsystem808466.exe
2008-10-24 17:31:19 ----A---- H:\WINDOWS\system32\atlsystem25619.exe
2008-10-24 17:31:18 ----A---- H:\WINDOWS\system32\atlsystem130203.exe
2008-10-24 17:01:19 ----A---- H:\WINDOWS\system32\atlsystem597958.exe
2008-10-23 17:34:06 ----A---- H:\WINDOWS\system32\atlsystem62569.exe
2008-10-23 17:34:04 ----A---- H:\WINDOWS\system32\atlsystem29971.exe
2008-10-23 17:12:16 ----A---- H:\WINDOWS\system32\atlsystem399845.exe
2008-10-23 17:12:15 ----A---- H:\WINDOWS\system32\atlsystem816699.exe
2008-10-23 12:16:47 ----A---- H:\WINDOWS\1.ini
2008-10-23 11:07:09 ----A---- H:\WINDOWS\system32\atlsystem220682.exe
2008-10-22 21:14:14 ----D---- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 21:03:17 ----A---- H:\WINDOWS\system32\atlsystem75509.exe
2008-10-22 21:03:17 ----A---- H:\WINDOWS\system32\atlsystem305936.exe
2008-10-22 20:40:22 ----A---- H:\WINDOWS\system32\atlsystem932383.exe
2008-10-22 20:40:22 ----A---- H:\WINDOWS\system32\atlsystem214821.exe
2008-10-22 19:55:59 ----A---- H:\WINDOWS\ntbtlog.txt
2008-10-22 19:15:00 ----D---- H:\Program Files\CCleaner
2008-10-22 18:42:36 ----A---- H:\WINDOWS\gmer.ini
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer_uninstall.cmd
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.exe
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.dll
2008-10-22 18:10:36 ----D---- H:\WINDOWS\Prefetch
2008-10-22 18:09:56 ----HD---- H:\Program Files\WindowsUpdate
2008-10-22 18:09:56 ----D---- H:\WINDOWS\SoftwareDistribution
2008-10-22 18:04:46 ----D---- H:\Program Files\CleanUp!
2008-10-22 14:38:33 ----A---- H:\WINDOWS\system32\atlsystem165762.exe
2008-10-21 11:37:45 ----A---- H:\WINDOWS\system32\atlsystem803857.exe
2008-10-21 11:37:45 ----A---- H:\WINDOWS\system32\atlsystem436805.exe
2008-10-20 22:13:27 ----A---- H:\WINDOWS\system32\atlsystem601676.exe
2008-10-15 18:47:41 ----D---- H:\Program Files\PacSteamT
2008-10-15 18:47:41 ----D---- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 17:27:31 ----D---- H:\Program Files\World of warcraft
2008-10-15 14:05:48 ----D---- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36:11 ----D---- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-09 16:36:04 ----D---- H:\Program Files\Active WebCam
2008-10-04 10:10:05 ----D---- H:\Program Files\WoW-2.3.0.7561-frFR

======List of files/folders modified in the last 1 months======

2008-10-27 18:01:45 ----D---- H:\Program Files\Mozilla Firefox
2008-10-27 17:54:08 ----D---- H:\WINDOWS\system32\drivers
2008-10-27 17:54:08 ----D---- H:\WINDOWS\system32
2008-10-27 17:52:45 ----D---- H:\WINDOWS
2008-10-27 17:52:42 ----D---- H:\Program Files\Eurobarre
2008-10-27 16:54:53 ----RD---- H:\Program Files
2008-10-27 16:09:55 ----D---- H:\WINDOWS\Temp
2008-10-27 15:58:09 ----D---- H:\Program Files\ExpertEnhancer
2008-10-27 13:36:27 ----D---- H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-27 12:52:15 ----A---- H:\WINDOWS\system32\PerfStringBackup.INI
2008-10-27 12:48:19 ----A---- H:\WINDOWS\RTacDbg.txt
2008-10-27 12:45:09 ----A---- H:\rapport.txt
2008-10-27 12:42:01 ----A---- H:\WINDOWS\system32\tmp.txt
2008-10-27 12:38:47 ----D---- H:\WINDOWS\system32\fr-fr
2008-10-27 12:38:45 ----RSHDC---- H:\WINDOWS\system32\dllcache
2008-10-27 12:38:45 ----D---- H:\Program Files\Internet Explorer
2008-10-27 12:37:47 ----A---- H:\WINDOWS\SchedLgU.Txt
2008-10-27 11:25:55 ----D---- H:\WINDOWS\system32\CatRoot
2008-10-27 11:25:41 ----D---- H:\WINDOWS\inf
2008-10-27 11:25:13 ----D---- H:\WINDOWS\system32\CatRoot2
2008-10-27 11:24:43 ----D---- H:\WINDOWS\Media
2008-10-27 11:22:03 ----HD---- H:\WINDOWS\$hf_mig$
2008-10-26 22:00:40 ----D---- H:\WINDOWS\Debug
2008-10-26 12:32:51 ----SHD---- H:\WINDOWS\Installer
2008-10-26 12:32:51 ----D---- H:\Config.Msi
2008-10-26 12:29:41 ----D---- H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 12:24:02 ----D---- H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-26 11:39:18 ----SD---- H:\WINDOWS\Downloaded Program Files
2008-10-25 12:13:16 ----D---- H:\Program Files\WarRock
2008-10-24 21:40:08 ----A---- H:\rapport_clean.txt
2008-10-24 21:39:45 ----HDC---- H:\WINDOWS\$NtServicePackUninstall$
2008-10-24 17:05:52 ----D---- H:\Program Files\PremierOpinion
2008-10-22 20:01:32 ----D---- H:\WINDOWS\WinSxS
2008-10-22 19:58:43 ----D---- H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 15:48:19 ----D---- H:\Program Files\Steam
2008-10-15 23:54:09 ----D---- H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-15 18:47:41 ----D---- H:\Program Files\Fichiers communs
2008-10-15 18:46:46 ----D---- H:\Documents and Settings
2008-10-15 17:35:43 ----A---- H:\WINDOWS\system32\netapi32.dll
2008-10-12 19:33:23 ----D---- H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-07 20:19:40 ----A---- H:\WINDOWS\system32\MRT.exe
2008-10-05 20:52:25 ----D---- H:\Program Files\Unlocker
2008-10-05 11:06:07 ----A---- H:\WINDOWS\win.ini
2008-10-05 11:06:07 ----A---- H:\WINDOWS\system.ini
2008-10-03 18:12:27 ----A---- H:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; H:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; H:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; H:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-25 21035]
R2 ANIO;ANIO Service; \??\H:\WINDOWS\system32\ANIO.SYS []
R2 Aspi32;Aspi32; H:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 tmcomm;tmcomm; \??\H:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); H:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-08-06 4122112]
R3 Arp1394;Protocole client ARP 1394; H:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; H:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-09-29 2456064]
R3 avgntflt;avgntflt; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEARAspiWDM; H:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 NIC1394;Pilote réseau 1394; H:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); H:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
R3 SjyPkt;SjyPkt; \??\H:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); H:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-12-29 282624]
S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\H:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EnumHook2;Enumerate Global Windows Service 2; \??\H:\WINDOWS\system32\drivers\dHook.sys []
S3 gmer;gmer; H:\WINDOWS\System32\DRIVERS\gmer.sys [2008-10-22 85969]
S3 HidUsb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 kbwi;kbwi; \??\H:\Documents and Settings\gglariflette\Bureau\kbwi.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; H:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk41;PsSdk41; \??\H:\WINDOWS\system32\Drivers\pssdk41.sys []
S3 PsSdkLBF;PsSdkLBF; \??\H:\WINDOWS\system32\Drivers\pssdklbf.sys []
S3 QCMerced;Logitech QuickCam Communicate; H:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 xypgiga;xypgiga; \??\H:\Documents and Settings\gglariflette\Bureau\xypgiga.sys []
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; H:\WINDOWS\system32\Ati2evxx.exe [2007-09-29 483328]
R2 Bonjour Service;Service Bonjour; H:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Gizmo Plugin;Gizmo VoIP Service; H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU; H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 PnkBstrA;PnkBstrA; H:\WINDOWS\system32\PnkBstrA.exe [2007-11-21 66872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ANIWZCSdService;ANIWZCSd Service; H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2004-10-22 49152]
S2 ATI Smart;ATI Smart; H:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S2 download02;Remote Access; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 AresChatServer;Ares Chatroom server; H:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
S3 aspnet_state;Service d'état ASP.NET; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;Service de l'iPod; H:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 maconfservice;Ma-Config Service; H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; H:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Réponse 33 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 19:11

Re,

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

en particulier, installe la console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 34 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 19:31

ComboFix 08-10-27.01 - gglariflette 2008-10-27 19:24:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.637 [GMT 1:00]
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe
H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Spyware-Secure
H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk
H:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 16:54 . 2008-10-27 16:55 <REP> d-------- H:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 16:54 . 2008-10-22 16:10 38,496 --a------ H:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 16:54 . 2008-10-22 16:10 15,504 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 13:11 . 2008-10-27 13:11 <REP> d-------- H:\rsit
2008-10-27 12:52 . 2008-10-27 13:07 <REP> d-------- H:\ToolBar SD
2008-10-27 12:09 . 2008-10-10 06:58 82,944 --a------ H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:22 . 2008-10-27 11:22 <REP> d-------- H:\Program Files\Trend Micro
2008-10-27 11:20 . 2008-10-27 11:20 <REP> d-------- H:\_OTMoveIt
2008-10-27 11:15 . 2008-10-27 11:16 <REP> d-------- H:\SDFix
2008-10-27 11:13 . 2008-10-27 11:13 <REP> d-------- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-27 00:35 . 2008-10-27 00:35 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-10-27 00:35 . 2008-10-27 00:35 1,409 --a------ H:\WINDOWS\QTFont.for
2008-10-26 22:00 . 2008-10-27 11:23 593 --a------ H:\WINDOWS\imsins.BAK
2008-10-26 12:30 . 2008-10-26 12:30 <REP> d-------- H:\Program Files\Lavasoft
2008-10-26 11:39 . 2008-10-26 11:39 <REP> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29 . 2008-10-26 11:29 <REP> d-------- H:\Program Files\Flyos
2008-10-26 11:29 . 2008-10-26 11:29 2,080 --a------ H:\WINDOWS\system32\drivers\dHook.sys
2008-10-24 23:55 . 2008-10-24 23:57 <REP> d-------- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55 . 2008-10-25 09:44 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 21:21 . 2008-09-08 11:41 333,824 -----c--- H:\WINDOWS\system32\dllcache\srv.sys
2008-10-24 21:20 . 2008-08-14 14:23 2,191,232 -----c--- H:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,147,328 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,068,096 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,025,984 -----c--- H:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-24 21:20 . 2008-09-15 16:26 1,846,528 -----c--- H:\WINDOWS\system32\dllcache\win32k.sys
2008-10-24 21:20 . 2008-10-15 17:35 337,408 -----c--- H:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 19:56 . 2008-10-24 19:56 32,797 --a------ H:\WINDOWS\system32\atlsystem84460.exe
2008-10-24 19:56 . 2008-10-24 19:56 32,797 --a------ H:\WINDOWS\system32\atlsystem355561.exe
2008-10-24 18:12 . 2008-10-24 18:12 32,797 --a------ H:\WINDOWS\system32\atlsystem476846.exe
2008-10-24 17:56 . 2008-10-24 18:59 <REP> d-------- H:\Program Files\Free Easy Burner
2008-10-24 17:44 . 2008-10-24 17:44 32,797 --a------ H:\WINDOWS\system32\atlsystem808466.exe
2008-10-24 17:31 . 2008-10-24 17:31 32,797 --a------ H:\WINDOWS\system32\atlsystem25619.exe
2008-10-24 17:31 . 2008-10-24 17:31 32,797 --a------ H:\WINDOWS\system32\atlsystem130203.exe
2008-10-24 17:01 . 2008-10-24 17:01 32,797 --a------ H:\WINDOWS\system32\atlsystem597958.exe
2008-10-23 17:34 . 2008-10-23 17:34 32,797 --a------ H:\WINDOWS\system32\atlsystem62569.exe
2008-10-23 17:34 . 2008-10-23 17:34 32,797 --a------ H:\WINDOWS\system32\atlsystem29971.exe
2008-10-23 17:12 . 2008-10-23 17:12 32,797 --a------ H:\WINDOWS\system32\atlsystem816699.exe
2008-10-23 17:12 . 2008-10-23 17:12 32,797 --a------ H:\WINDOWS\system32\atlsystem399845.exe
2008-10-23 12:16 . 2008-10-24 11:42 0 --a------ H:\WINDOWS\1.ini
2008-10-23 11:07 . 2008-10-23 11:07 32,797 --a------ H:\WINDOWS\system32\atlsystem220682.exe
2008-10-22 21:14 . 2008-10-22 21:14 <REP> d-------- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 21:03 . 2008-10-22 21:03 32,797 --a------ H:\WINDOWS\system32\atlsystem75509.exe
2008-10-22 21:03 . 2008-10-22 21:03 32,797 --a------ H:\WINDOWS\system32\atlsystem305936.exe
2008-10-22 20:40 . 2008-10-22 20:40 32,797 --a------ H:\WINDOWS\system32\atlsystem932383.exe
2008-10-22 20:40 . 2008-10-22 20:40 32,797 --a------ H:\WINDOWS\system32\atlsystem214821.exe
2008-10-22 19:15 . 2008-10-22 19:15 <REP> d-------- H:\Program Files\CCleaner
2008-10-22 18:42 . 2008-10-22 18:42 250 --a------ H:\WINDOWS\gmer.ini
2008-10-22 18:04 . 2008-10-22 19:01 <REP> d-------- H:\Program Files\CleanUp!
2008-10-22 16:18 . 2008-10-22 16:18 20 --a------ H:\WINDOWS\SySchEck
2008-10-22 14:38 . 2008-10-22 14:38 32,797 --a------ H:\WINDOWS\system32\atlsystem165762.exe
2008-10-21 11:37 . 2008-10-24 11:11 32,797 --a------ H:\WINDOWS\system32\atlsystem803857.exe
2008-10-21 11:37 . 2008-10-21 11:37 32,797 --a------ H:\WINDOWS\system32\atlsystem436805.exe
2008-10-20 22:13 . 2008-10-20 22:13 32,797 --a------ H:\WINDOWS\system32\atlsystem601676.exe
2008-10-20 22:12 . 2008-10-20 22:13 21 --a------ H:\WINDOWS\download1
2008-10-16 15:59 . 2008-10-16 15:59 <REP> d-------- H:\Documents and Settings\gglariflette\Logs
2008-10-15 18:47 . 2008-10-16 15:51 <REP> d-------- H:\Program Files\PacSteamT
2008-10-15 18:47 . 2008-10-15 18:47 <REP> d-------- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 18:41 . 2008-10-15 18:41 <REP> d-------- H:\Documents and Settings\gglariflette\World of Warcraft.temp
2008-10-15 17:27 . 2008-10-15 23:54 <REP> d-------- H:\Program Files\World of warcraft
2008-10-15 14:05 . 2008-10-15 14:05 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Program Files\Active WebCam
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-04 10:10 . 2008-10-05 20:05 <REP> d-------- H:\Program Files\WoW-2.3.0.7561-frFR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 18:15 --------- d-----w H:\Program Files\ExpertEnhancer
2008-10-27 16:52 --------- d-----w H:\Program Files\Eurobarre
2008-10-27 12:36 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-26 11:29 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 11:24 --------- d-----w H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-25 11:13 --------- d-----w H:\Program Files\WarRock
2008-10-24 16:05 --------- d-----w H:\Program Files\PremierOpinion
2008-10-22 18:58 --------- d-----w H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 14:48 --------- d-----w H:\Program Files\Steam
2008-10-15 22:54 --------- d-----w H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-12 18:33 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-05 19:52 --------- d-----w H:\Program Files\Unlocker
2008-09-27 08:59 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\OpenOffice.org2
2008-09-26 15:55 --------- d-----w H:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 15:52 --------- d-----w H:\Program Files\Messenger Plus! Live
2008-09-25 15:20 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-09-23 11:07 160,216 ----a-w H:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-21 14:55 --------- d-----w H:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-09-10 13:58 --------- d-----w H:\Program Files\Realtek AC97
2008-09-08 10:41 333,824 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-09-07 11:11 --------- d-----w H:\Program Files\ma-config.com
2008-09-07 11:11 --------- d-----w H:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-05 22:16 --------- d-----w H:\Program Files\Java
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Avira
2008-08-30 22:42 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\DivX
2008-04-21 14:37 442,368 ----a-w H:\Documents and Settings\gglariflette\Launcher.exe
2007-11-15 14:28 192 ----a-w H:\Program Files\config.ini
2007-11-15 14:27 77,824 ----a-w H:\Program Files\AutoUpdate.exe
2007-11-15 14:27 53,248 ----a-w H:\Program Files\Launcher.exe
2007-11-15 14:27 1,495,040 ----a-w H:\Program Files\WOWMimic.exe
2007-11-15 14:27 1,413,120 ----a-w H:\Program Files\Melete.dll
2007-11-05 14:41 22,378 ----a-w H:\Program Files\SpellList.xml
2007-09-13 13:53 1,671,912 ----a-w H:\Program Files\help.chm
2004-07-22 09:51 3,432,656 ----a-w H:\Program Files\ManagedDX.CAB
2004-07-09 08:13 703,080 ----a-w H:\Program Files\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w H:\Program Files\DirectX.cab
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PremierOpinion"="H:\Program Files\PremierOpinion\pmropn.exe" [2008-10-23 1673728]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]

H:\Documents and Settings\gglariflette\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v3 Smart Wizard.lnk - H:\Program Files\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]
Wireless Configuration Utility.lnk - H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion]
2008-10-23 21:34 372736 H:\Program Files\PremierOpinion\pmls.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
backup=H:\WINDOWS\pss\autorun.exeCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=H:\WINDOWS\pss\Eurobarre.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^findfast.exe]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe
backup=H:\WINDOWS\pss\findfast.exeStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=H:\WINDOWS\pss\IcoSauve.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=H:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2004-12-16 16:49 49152 H:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 15:33 963072 H:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:33 15360 H:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPremier AG Utility]
--a------ 2005-03-24 10:33 1417216 H:\Program Files\D-Link\AirPremier AG Utility\AirPMCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-11-05 19:39 188416 H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 09:36 267048 H:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 H:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 H:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 H:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 H:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 H:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
--a------ 2007-02-25 17:08 65821 H:\Program Files\NudgeMania\NudgeMania.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PremierOpinion]
--a------ 2008-10-23 21:34 1673728 H:\Program Files\PremierOpinion\pmropn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 H:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 16:49 4739072 H:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 17:22 1410296 H:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 19:49 36352 H:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 14:28 577536 H:\WINDOWS\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\LimeWire\\LimeWire.exe"=
"H:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"H:\\Program Files\\iTunes\\iTunes.exe"=
"H:\\Program Files\\uTorrent\\uTorrent.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"H:\\Program Files\\Steam\\steamapps\\gglariflette\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Tortun\\gui.exe"=
"H:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Program Files\\Steam\\steamapps\\adam08200\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Ares\\Ares.exe"=
"H:\\Program Files\\Shareaza\\Shareaza.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Program Files\\World of warcraft\\World of Warcraft\\Repair.exe"=
"h:\\program files\\premieropinion\\pmropn.exe"=

R2 Gizmo Plugin;Gizmo VoIP Service;H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU;H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R3 SjyPkt;SjyPkt;H:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S2 download02;Remote Access;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 EnumHook2;Enumerate Global Windows Service 2;H:\WINDOWS\system32\drivers\dHook.sys [2008-10-26 2080]
S3 kbwi;kbwi;H:\Documents and Settings\gglariflette\Bureau\kbwi.sys [ ]
S3 maconfservice;Ma-Config Service;H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PsSdk41;PsSdk41;H:\WINDOWS\system32\Drivers\pssdk41.sys [2008-05-30 36928]
S3 PsSdkLBF;PsSdkLBF;H:\WINDOWS\system32\Drivers\pssdklbf.sys [2008-05-30 53312]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
S3 xypgiga;xypgiga;H:\Documents and Settings\gglariflette\Bureau\xypgiga.sys [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
download02
Remote1021
wowsystemcode

*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- H:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{BDD9F350-7D37-4CAF-B4D3-13B003C5442C} - H:\WINDOWS\system32\winli75.dll
Notify-WgaLogon - (no file)
MSConfigStartUp-FreeCall - H:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
MSConfigStartUp-Printer - H:\WINDOWS\system32\printer.exe
MSConfigStartUp-RamBoostXp - H:\Program Files\RamBoost XP\rambxpfr.exe
MSConfigStartUp-runner1 - H:\WINDOWS\faceback.exe
MSConfigStartUp-SfKg6wIPu - H:\Documents and Settings\gglariflette\Application Data\Microsoft\Windows\yicxm.exe
MSConfigStartUp-Spoolsv - H:\WINDOWS\system32\spoolvs.exe
MSConfigStartUp-WinButler - H:\Documents and Settings\gglariflette\Application Data\WinButler\WinButler.exe
MSConfigStartUp-Windows Update - Update.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - H:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - H:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 19:29:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: H:\WINDOWS\Explorer.exe
-> H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 19:33:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-27 18:33:50

Avant-CF: 161,817,378,816 octets libres
Après-CF: 161,841,197,056 octets libres

320 --- E O F --- 2008-10-26 21:04:05

Il n'y a plus le triangle jaune ! Par contre qu'en est il du keylogger ?

Hijackthis ? :D Je te laisse la parole.

Réponse 35 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 20:10

Re,

on n'est pas arrivé !

Ne redémarre pas l'ordi sauf si tu n'as pas le choix.

----------------
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : H:\WINDOWS\system32\Drivers\pssdklbf.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais la même chose avec :

H:\WINDOWS\system32\Drivers\pssdk41.sys

------------------------------------------------------------------------------------------------------------------

Réponse 36 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 20:48

Pour : H:\WINDOWS\system32\Drivers\pssdklbf.sys

Fichier pssdklbf.sys reçu le 2008.10.27 20:14:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 45 et 64 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 53312 bytes
MD5...: 08d19111ef7eb9e6f935ec5bed0f2520
SHA1..: aeb5353d706f709d101b39600b8ee31dfa2a1c0a
SHA256: 5112cae9d7d6c39c40f0bb60a2ab899cc63e26665af8cba99007aa5c33e1e718
SHA512: 68a6eda587df1fa0c86472ec6f50da224701b0226017a907b7e7b20bdb7b78c0
be5ce34696c145ea85271a80faaafa230d54efc4f068d62bcbe5d9b863062668
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1287c
timedatestamp.....: 0x47cf9887 (Thu Mar 06 07:08:55 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8237 0x8400 6.45 1cf355509d664c80b678ad716a0beeed
.data 0xa000 0x198 0x200 2.02 ea6d5878c3d35980e0fe4ab89c3b1759
INIT 0xb000 0x3e8 0x400 5.10 9e5b53ec5650b689b6b600c5af880ba2
.rsrc 0xc000 0x3c8 0x400 3.24 286c6ce83c53b2d73af65cdf26e99cf1
.reloc 0xd000 0x220c 0x2400 1.65 85c6c59f2ab736c21d6c5e057455e93c

( 3 imports )
> ntoskrnl.exe: memcpy, memset, IoFreeIrp, KeSetEvent, IoFreeMdl, KeWaitForSingleObject, IofCallDriver, KeInitializeEvent, IoAllocateIrp, MmBuildMdlForNonPagedPool, IoAllocateMdl, ObfDereferenceObject, ObReferenceObjectByHandle, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, PsGetCurrentProcessId, IoAttachDevice, RtlInitUnicodeString, IoDetachDevice, _vsnprintf, RtlAnsiStringToUnicodeString, MmMapLockedPagesSpecifyCache, IoReleaseCancelSpinLock, KeQuerySystemTime, _allmul, _alldiv, IofCompleteRequest, ExFreePool, IoCreateDevice, ExAllocatePoolWithTag
> HAL.dll: KeGetCurrentIrql, KeQueryPerformanceCounter, KfReleaseSpinLock, KfAcquireSpinLock
> TDI.SYS: TdiMapUserRequest

( 0 exports )

Réponse 37 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 20:58

Je reviens dans 2 petites heures, désolé.
Déjà voici le rapport de l'autre fichier pssdk41.sys :

Fichier pssdk41.sys reçu le 2008.10.27 20:49:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 36928 bytes
MD5...: 0c234a4a2fbab98e5e1bafaf3e3e403a
SHA1..: c515cee16e393ec293527be6d0267ccaafdb92b7
SHA256: 048208864c793a670159723b38c3ea1474ccc62e06b90833bdf1683b8026e12f
SHA512: 0378d95af1a23b4bb6ac1598e4d39af7888d9a68b2a4a7c4a8323fdba994d58f
205c81a46b2d28af3a166819fb03daf44a60724754a4e49ee4a65f36bb47e26e
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13ec7
timedatestamp.....: 0x47cf9545 (Thu Mar 06 06:55:01 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5bf2 0x5c00 6.38 05db0430304665af56853e21fffcaf21
.data 0x7000 0x15c 0x200 2.01 57b5b6b7d0d2891a4a2eee23461edc6a
INIT 0x8000 0x61a 0x800 4.37 2205d76175d67ec3635e87df4ac73f2e
.rsrc 0x9000 0x450 0x600 4.18 529507c3911db6c703b125c512d5f3ba
.reloc 0xa000 0x5c4 0x600 5.02 491f7ce21099a5e85c3a8d6e723b49b7

( 3 imports )
> ntoskrnl.exe: KeInitializeSemaphore, ObReferenceObjectByHandle, memcpy, RtlAnsiStringToUnicodeString, KefReleaseSpinLockFromDpcLevel, MmMapLockedPagesSpecifyCache, KeQuerySystemTime, _allmul, _alldiv, IoFreeMdl, PsTerminateSystemThread, IoStartNextPacket, memset, _vsnprintf, ObfDereferenceObject, IoCreateDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoDeleteDevice, ExfInterlockedInsertTailList, KefAcquireSpinLockAtDpcLevel, IoReleaseCancelSpinLock, IofCompleteRequest, ExfInterlockedRemoveHeadList, KeReleaseSemaphore, KeWaitForSingleObject, ExFreePool, PsCreateSystemThread, ExAllocatePoolWithTag
> HAL.dll: KfReleaseSpinLock, KeQueryPerformanceCounter, KfAcquireSpinLock, KeGetCurrentIrql
> NDIS.SYS: NdisOpenAdapter, NdisCloseAdapter, NdisResetEvent, NdisRequest, NdisCompleteUnbindAdapter, NdisCompleteBindAdapter, NdisSetEvent, NdisCloseConfiguration, NdisFreePacketPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacket, NdisAllocatePacket, NdisWaitEvent, NdisInitializeEvent, NdisAllocateBuffer, NdisReadConfiguration, NdisOpenProtocolConfiguration, NdisDeregisterProtocol, NdisFreeBufferPool, NdisRegisterProtocol

( 0 exports )

Réponse 38 / 95

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 21:23

Bonsoir,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver::
xypgiga
kbwi

registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\program files\premieropinion\pmropn.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PremierOpinion]
[-HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^findfast.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PremierOpinion"=-

folder::
H:\Program Files\PremierOpinion

file::
H:\WINDOWS\download1
H:\WINDOWS\system32\atlsystem165762.exe
H:\WINDOWS\system32\atlsystem803857.exe
H:\WINDOWS\system32\atlsystem436805.exe
H:\WINDOWS\system32\atlsystem601676.exe
H:\WINDOWS\system32\atlsystem84460.exe
H:\WINDOWS\system32\atlsystem355561.exe
H:\WINDOWS\system32\atlsystem476846.exe
H:\WINDOWS\system32\atlsystem808466.exe
H:\WINDOWS\system32\atlsystem25619.exe
H:\WINDOWS\system32\atlsystem130203.exe
H:\WINDOWS\system32\atlsystem597958.exe
H:\WINDOWS\system32\atlsystem62569.exe
H:\WINDOWS\system32\atlsystem29971.exe
H:\WINDOWS\system32\atlsystem816699.exe
H:\WINDOWS\system32\atlsystem399845.exe
H:\WINDOWS\1.ini
H:\WINDOWS\system32\atlsystem220682.exe
H:\WINDOWS\system32\atlsystem75509.exe
H:\WINDOWS\system32\atlsystem305936.exe
H:\WINDOWS\system32\atlsystem932383.exe
H:\WINDOWS\system32\atlsystem214821.exe

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Réponse 39 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 22:30

Re,
Merci je vais suivre tes instructions, bon je ne peux les imprimer mais je les retiens :)

Réponse 40 / 95

Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 22:51

Rapport :
ComboFix 08-10-27.01 - gglariflette 2008-10-27 22:44:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.636 [GMT 1:00]
Commutateurs utilisés :: H:\Documents and Settings\gglariflette\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

FILE ::
H:\WINDOWS\1.ini
H:\WINDOWS\download1
H:\WINDOWS\system32\atlsystem130203.exe
H:\WINDOWS\system32\atlsystem165762.exe
H:\WINDOWS\system32\atlsystem214821.exe
H:\WINDOWS\system32\atlsystem220682.exe
H:\WINDOWS\system32\atlsystem25619.exe
H:\WINDOWS\system32\atlsystem29971.exe
H:\WINDOWS\system32\atlsystem305936.exe
H:\WINDOWS\system32\atlsystem355561.exe
H:\WINDOWS\system32\atlsystem399845.exe
H:\WINDOWS\system32\atlsystem436805.exe
H:\WINDOWS\system32\atlsystem476846.exe
H:\WINDOWS\system32\atlsystem597958.exe
H:\WINDOWS\system32\atlsystem601676.exe
H:\WINDOWS\system32\atlsystem62569.exe
H:\WINDOWS\system32\atlsystem75509.exe
H:\WINDOWS\system32\atlsystem803857.exe
H:\WINDOWS\system32\atlsystem808466.exe
H:\WINDOWS\system32\atlsystem816699.exe
H:\WINDOWS\system32\atlsystem84460.exe
H:\WINDOWS\system32\atlsystem932383.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Program Files\PremierOpinion
H:\Program Files\PremierOpinion\chrome.manifest
H:\Program Files\PremierOpinion\components\pmxg.dll
H:\Program Files\PremierOpinion\install.rdf
H:\Program Files\PremierOpinion\pmai.dll
H:\Program Files\PremierOpinion\pmls.dll
H:\Program Files\PremierOpinion\pmoci.bin
H:\Program Files\PremierOpinion\pmph.dll
H:\Program Files\PremierOpinion\pmropn.exe
H:\Program Files\PremierOpinion\pmservice.exe
H:\Program Files\PremierOpinion\pmxf.dll
H:\WINDOWS\1.ini
H:\WINDOWS\download1
H:\WINDOWS\system32\atlsystem130203.exe
H:\WINDOWS\system32\atlsystem165762.exe
H:\WINDOWS\system32\atlsystem214821.exe
H:\WINDOWS\system32\atlsystem220682.exe
H:\WINDOWS\system32\atlsystem25619.exe
H:\WINDOWS\system32\atlsystem29971.exe
H:\WINDOWS\system32\atlsystem305936.exe
H:\WINDOWS\system32\atlsystem355561.exe
H:\WINDOWS\system32\atlsystem399845.exe
H:\WINDOWS\system32\atlsystem436805.exe
H:\WINDOWS\system32\atlsystem476846.exe
H:\WINDOWS\system32\atlsystem597958.exe
H:\WINDOWS\system32\atlsystem601676.exe
H:\WINDOWS\system32\atlsystem62569.exe
H:\WINDOWS\system32\atlsystem75509.exe
H:\WINDOWS\system32\atlsystem803857.exe
H:\WINDOWS\system32\atlsystem808466.exe
H:\WINDOWS\system32\atlsystem816699.exe
H:\WINDOWS\system32\atlsystem84460.exe
H:\WINDOWS\system32\atlsystem932383.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KBWI
-------\Legacy_XYPGIGA
-------\Service_kbwi
-------\Service_xypgiga

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 16:54 . 2008-10-27 16:55 <REP> d-------- H:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 16:54 . 2008-10-22 16:10 38,496 --a------ H:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 16:54 . 2008-10-22 16:10 15,504 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 13:11 . 2008-10-27 13:11 <REP> d-------- H:\rsit
2008-10-27 12:52 . 2008-10-27 13:07 <REP> d-------- H:\ToolBar SD
2008-10-27 12:09 . 2008-10-10 06:58 82,944 --a------ H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:22 . 2008-10-27 11:22 <REP> d-------- H:\Program Files\Trend Micro
2008-10-27 11:20 . 2008-10-27 11:20 <REP> d-------- H:\_OTMoveIt
2008-10-27 11:15 . 2008-10-27 11:16 <REP> d-------- H:\SDFix
2008-10-27 11:13 . 2008-10-27 11:13 <REP> d-------- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-27 00:35 . 2008-10-27 00:35 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-10-27 00:35 . 2008-10-27 00:35 1,409 --a------ H:\WINDOWS\QTFont.for
2008-10-26 22:00 . 2008-10-27 11:23 593 --a------ H:\WINDOWS\imsins.BAK
2008-10-26 12:30 . 2008-10-26 12:30 <REP> d-------- H:\Program Files\Lavasoft
2008-10-26 11:39 . 2008-10-26 11:39 <REP> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29 . 2008-10-26 11:29 <REP> d-------- H:\Program Files\Flyos
2008-10-26 11:29 . 2008-10-26 11:29 2,080 --a------ H:\WINDOWS\system32\drivers\dHook.sys
2008-10-24 23:55 . 2008-10-24 23:57 <REP> d-------- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55 . 2008-10-25 09:44 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 21:21 . 2008-09-08 11:41 333,824 -----c--- H:\WINDOWS\system32\dllcache\srv.sys
2008-10-24 21:20 . 2008-08-14 14:23 2,191,232 -----c--- H:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,147,328 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,068,096 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,025,984 -----c--- H:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-24 21:20 . 2008-09-15 16:26 1,846,528 -----c--- H:\WINDOWS\system32\dllcache\win32k.sys
2008-10-24 21:20 . 2008-10-15 17:35 337,408 -----c--- H:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 17:56 . 2008-10-24 18:59 <REP> d-------- H:\Program Files\Free Easy Burner
2008-10-22 21:14 . 2008-10-22 21:14 <REP> d-------- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 19:15 . 2008-10-22 19:15 <REP> d-------- H:\Program Files\CCleaner
2008-10-22 18:42 . 2008-10-22 18:42 250 --a------ H:\WINDOWS\gmer.ini
2008-10-22 18:04 . 2008-10-22 19:01 <REP> d-------- H:\Program Files\CleanUp!
2008-10-22 16:18 . 2008-10-22 16:18 20 --a------ H:\WINDOWS\SySchEck
2008-10-16 15:59 . 2008-10-16 15:59 <REP> d-------- H:\Documents and Settings\gglariflette\Logs
2008-10-15 18:47 . 2008-10-16 15:51 <REP> d-------- H:\Program Files\PacSteamT
2008-10-15 18:47 . 2008-10-15 18:47 <REP> d-------- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 18:41 . 2008-10-15 18:41 <REP> d-------- H:\Documents and Settings\gglariflette\World of Warcraft.temp
2008-10-15 17:27 . 2008-10-15 23:54 <REP> d-------- H:\Program Files\World of warcraft
2008-10-15 14:05 . 2008-10-15 14:05 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Program Files\Active WebCam
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-04 10:10 . 2008-10-05 20:05 <REP> d-------- H:\Program Files\WoW-2.3.0.7561-frFR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 18:15 --------- d-----w H:\Program Files\ExpertEnhancer
2008-10-27 16:52 --------- d-----w H:\Program Files\Eurobarre
2008-10-27 12:36 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-26 11:29 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 11:24 --------- d-----w H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-25 11:13 --------- d-----w H:\Program Files\WarRock
2008-10-22 18:58 --------- d-----w H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 14:48 --------- d-----w H:\Program Files\Steam
2008-10-15 22:54 --------- d-----w H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-12 18:33 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-05 19:52 --------- d-----w H:\Program Files\Unlocker
2008-09-27 08:59 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\OpenOffice.org2
2008-09-26 15:55 --------- d-----w H:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 15:52 --------- d-----w H:\Program Files\Messenger Plus! Live
2008-09-25 15:20 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-09-23 11:07 160,216 ----a-w H:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-21 14:55 --------- d-----w H:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-09-10 13:58 --------- d-----w H:\Program Files\Realtek AC97
2008-09-08 10:41 333,824 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-09-07 11:11 --------- d-----w H:\Program Files\ma-config.com
2008-09-07 11:11 --------- d-----w H:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-05 22:16 --------- d-----w H:\Program Files\Java
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Avira
2008-08-30 22:42 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\DivX
2008-04-21 14:37 442,368 ----a-w H:\Documents and Settings\gglariflette\Launcher.exe
2007-11-15 14:28 192 ----a-w H:\Program Files\config.ini
2007-11-15 14:27 77,824 ----a-w H:\Program Files\AutoUpdate.exe
2007-11-15 14:27 53,248 ----a-w H:\Program Files\Launcher.exe
2007-11-15 14:27 1,495,040 ----a-w H:\Program Files\WOWMimic.exe
2007-11-15 14:27 1,413,120 ----a-w H:\Program Files\Melete.dll
2007-11-05 14:41 22,378 ----a-w H:\Program Files\SpellList.xml
2007-09-13 13:53 1,671,912 ----a-w H:\Program Files\help.chm
2004-07-22 09:51 3,432,656 ----a-w H:\Program Files\ManagedDX.CAB
2004-07-09 08:13 703,080 ----a-w H:\Program Files\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w H:\Program Files\DirectX.cab
.

((((((((((((((((((((((((((((( snapshot@2008-10-27_19.33.30.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-27 18:27:44 70,202 ----a-w H:\WINDOWS\system32\perfc009.dat
+ 2008-10-27 21:48:01 70,202 ----a-w H:\WINDOWS\system32\perfc009.dat
- 2008-10-27 18:27:44 83,716 ----a-w H:\WINDOWS\system32\perfc00C.dat
+ 2008-10-27 21:48:01 83,716 ----a-w H:\WINDOWS\system32\perfc00C.dat
- 2008-10-27 18:27:44 436,056 ----a-w H:\WINDOWS\system32\perfh009.dat
+ 2008-10-27 21:48:01 436,056 ----a-w H:\WINDOWS\system32\perfh009.dat
- 2008-10-27 18:27:44 504,458 ----a-w H:\WINDOWS\system32\perfh00C.dat
+ 2008-10-27 21:48:01 504,458 ----a-w H:\WINDOWS\system32\perfh00C.dat
- 2007-11-30 11:19:06 18,296 ------w H:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w H:\WINDOWS\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]

H:\Documents and Settings\gglariflette\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v3 Smart Wizard.lnk - H:\Program Files\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]
Wireless Configuration Utility.lnk - H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
backup=H:\WINDOWS\pss\autorun.exeCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=H:\WINDOWS\pss\Eurobarre.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=H:\WINDOWS\pss\IcoSauve.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=H:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2004-12-16 16:49 49152 H:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 15:33 963072 H:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:33 15360 H:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPremier AG Utility]
--a------ 2005-03-24 10:33 1417216 H:\Program Files\D-Link\AirPremier AG Utility\AirPMCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-11-05 19:39 188416 H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 09:36 267048 H:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 H:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 H:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 H:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 H:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 H:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
--a------ 2007-02-25 17:08 65821 H:\Program Files\NudgeMania\NudgeMania.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 H:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 16:49 4739072 H:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 17:22 1410296 H:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 19:49 36352 H:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 14:28 577536 H:\WINDOWS\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\LimeWire\\LimeWire.exe"=
"H:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"H:\\Program Files\\iTunes\\iTunes.exe"=
"H:\\Program Files\\uTorrent\\uTorrent.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"H:\\Program Files\\Steam\\steamapps\\gglariflette\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Tortun\\gui.exe"=
"H:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Program Files\\Steam\\steamapps\\adam08200\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Ares\\Ares.exe"=
"H:\\Program Files\\Shareaza\\Shareaza.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Program Files\\World of warcraft\\World of Warcraft\\Repair.exe"=

R2 Gizmo Plugin;Gizmo VoIP Service;H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU;H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R3 SjyPkt;SjyPkt;H:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S2 download02;Remote Access;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 EnumHook2;Enumerate Global Windows Service 2;H:\WINDOWS\system32\drivers\dHook.sys [2008-10-26 2080]
S3 maconfservice;Ma-Config Service;H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PsSdk41;PsSdk41;H:\WINDOWS\system32\Drivers\pssdk41.sys [2008-05-30 36928]
S3 PsSdkLBF;PsSdkLBF;H:\WINDOWS\system32\Drivers\pssdklbf.sys [2008-05-30 53312]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
download02
Remote1021
wowsystemcode
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- H:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 22:49:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: H:\WINDOWS\Explorer.exe
-> H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 22:54:24 - La machine a redémarré [gglariflette]
ComboFix-quarantined-files.txt 2008-10-27 21:54:20
ComboFix2.txt 2008-10-27 18:33:54

Avant-CF: 161,712,230,400 octets libres
Après-CF: 161,742,647,296 octets libres

338 --- E O F --- 2008-10-27 20:00:27

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Retrouver un article de journal avec une date précise

Virus détecté

y a t'il des virus qu'avast ne detecte pas

Mon ordinateur a été infecté par un virus ou

Discussions similaires

Newsletters