Libellules.ch - forum d'informatique • Contamination via WLM : Désinfections et demandes d'analyse

par **Falkra** » 07 Jan 2008 22:18

Ha cool !
(ouvre le zip et vérifie leur présence, hin hin)

Uploade ce zip ici stp :
http://upload.malekal.com/

Je te prépare un script pour shooter ce qui reste pendant ce temps là.

par **Heinoss** » 08 Jan 2008 17:41

Ha cool !
(ouvre le zip et vérifie leur présence, hin hin)

non mais je suis nul mais pas a ce points :-D

Bon sinon c'est envoyé pas de souci^^ j'attend les instructions

par **Falkra** » 08 Jan 2008 20:31

CFScript.txt

Driver::
Vbf40

RootKit::
C:\WINDOWS\system32\Drivers\Vbf40.sys
C:\WINDOWS\Vbf40.sys

File::
C:\WINDOWS\SYSTEM32\yyxorefq.dll

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vbf40.sys]

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

par **Heinoss** » 08 Jan 2008 20:58

ComboFix 08-01-04.1 - ALEXIS 2008-01-08 20:35:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.234 [GMT 1:00]
Running from: C:\Documents and Settings\ALEXIS\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALEXIS\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\SYSTEM32\yyxorefq.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\7_exception.nls
C:\WINDOWS\system32\Drivers\Vbf40.sys
C:\WINDOWS\SYSTEM32\yyxorefq.dll
C:\WINDOWS\Vbf40.sys
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\video activex access
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\byxwvtq.dll
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\ddcbyyy.dll
C:\WINDOWS\SYSTEM32\ehkmp.ini
C:\WINDOWS\SYSTEM32\ehkmp.ini2
C:\WINDOWS\system32\fccbcby.dll
C:\WINDOWS\system32\gebabca.dll
C:\WINDOWS\system32\hyvpgivr.exe
C:\WINDOWS\system32\iifgfgd.dll
C:\WINDOWS\system32\ljjiiii.dll
C:\WINDOWS\system32\ljjkihh.dll
C:\WINDOWS\system32\mljjjhf.dll
C:\WINDOWS\system32\opnlife.dll
C:\WINDOWS\system32\pmkhe.dll
C:\WINDOWS\system32\qommmmk.dll
C:\WINDOWS\system32\qomnkhi.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tuvstqo.dll
C:\WINDOWS\system32\vturqom.dll
C:\WINDOWS\system32\winspool.dll
C:\WINDOWS\system32\yayvwxw.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\DomainService
-------\runtime
-------\smtpdrv
-------\vspf
-------\vspf_hk

-------\LEGACY_VBF40
-------\smtpdrv
-------\Vbf40

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 17:48 . 2008-01-08 17:48 <REP> d-------- C:\Program Files\iPod
2008-01-07 19:01 . 2008-01-07 19:01 22 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Vbf40.zip
2008-01-07 19:00 . 2008-01-07 19:00 22 --a------ C:\WINDOWS\Vbf40.zip
2008-01-05 13:55 . 2008-01-05 13:55 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr
2008-01-04 16:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:33 . 2008-01-02 13:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-02 13:33 . 2008-01-02 16:10 <REP> d-------- C:\Documents and Settings\ALEXIS\Application Data\Azureus
2008-01-02 13:31 . 2008-01-02 13:37 <REP> d-------- C:\Program Files\Azureus
2007-12-28 19:06 . 2007-12-28 19:06 <REP> d-------- C:\Program Files\Rockstar Games
2007-12-28 19:06 . 2007-12-28 19:06 <REP> d-------- C:\Documents and Settings\ALEXIS\Application Data\InstallShield Installation Information
2007-12-27 16:22 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll
2007-12-27 16:22 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dat
2007-12-27 16:22 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll.mui
2007-12-27 16:22 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll
2007-12-27 16:22 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll
2007-12-27 16:22 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll
2007-12-27 16:22 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll
2007-12-27 16:22 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll
2007-12-27 16:22 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2007-12-26 11:45 . 2007-12-26 11:45 <REP> d-------- C:\Program Files\Avira
2007-12-26 11:45 . 2007-12-26 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-25 17:56 . 2007-12-25 18:37 <REP> d-------- C:\Program Files\Navilog1
2007-12-25 10:14 . 2007-12-25 10:14 244 --ah----- C:\sqmnoopt14.sqm
2007-12-25 10:14 . 2007-12-25 10:14 232 --ah----- C:\sqmdata14.sqm
2007-12-25 10:13 . 2007-12-25 10:13 244 --ah----- C:\sqmnoopt13.sqm
2007-12-25 10:13 . 2007-12-25 10:13 232 --ah----- C:\sqmdata13.sqm
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:48 --------- d-----w C:\Program Files\iTunes
2008-01-08 16:46 --------- d-----w C:\Program Files\QuickTime
2008-01-07 08:13 --------- d-----w C:\Program Files\Wanadoo
2008-01-03 10:01 --------- d-----w C:\Program Files\Dell AIO Printer A920
2008-01-02 16:38 --------- d-----w C:\Documents and Settings\ALEXIS\Application Data\Apple Computer
2007-12-19 17:13 --------- d-----w C:\Program Files\eMule
2007-12-14 17:54 --------- d-----w C:\Program Files\World of Warcraft
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-04_16.49.37.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-02-28 13:21:04 142,248 ----a-w C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll
+ 2004-08-19 23:09:19 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-19 23:09:19 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-19 23:09:21 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
+ 2007-10-11 06:13:39 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
+ 2007-10-11 06:13:39 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
+ 2007-10-11 06:13:39 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-19 23:09:27 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-19 23:09:54 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-19 23:09:27 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-19 23:09:27 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
+ 2002-08-30 07:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-19 23:09:27 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
+ 2007-10-10 11:16:27 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-19 23:09:27 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
+ 2007-10-11 06:13:39 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-19 23:09:27 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-19 23:09:27 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-19 23:09:54 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-19 23:09:28 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
+ 2007-10-11 06:13:39 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
+ 2007-11-14 07:28:02 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
+ 2007-10-11 06:13:39 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-19 23:09:30 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-19 23:09:58 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
+ 2007-10-30 10:18:16 3,079,680 -c----w C:\WINDOWS\ie7\mshtml.dll
+ 2007-10-11 06:13:40 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-19 23:08:26 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
+ 2002-08-30 07:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
+ 2007-10-11 06:13:40 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
+ 2007-10-11 06:13:40 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-19 23:09:36 97,280 -c----w C:\WINDOWS\ie7\occache.dll
+ 2007-10-11 06:13:40 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
+ 2007-08-13 17:54:42 32,960 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-08-13 17:52:06 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 16:43:16 213,216 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 16:43:18 371,424 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-19 23:09:46 37,888 -c----w C:\WINDOWS\ie7\url.dll
+ 2007-10-11 06:13:41 617,472 -c----w C:\WINDOWS\ie7\urlmon.dll
+ 2004-08-19 23:09:46 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-19 23:09:47 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll
+ 2007-10-11 06:13:41 663,552 -c----w C:\WINDOWS\ie7\wininet.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
+ 2007-08-13 17:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll
+ 2007-08-13 17:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll.000
+ 2007-08-13 17:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll
+ 2007-08-13 17:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll
+ 2007-08-13 17:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll
+ 2007-08-13 17:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe
+ 2007-08-13 17:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe.000
+ 2007-08-13 17:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll
+ 2007-08-13 17:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll.000
+ 2007-08-13 17:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll
+ 2007-08-13 17:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll.000
+ 2007-08-13 16:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll
+ 2007-08-13 16:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll.000
+ 2007-02-12 15:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dat
+ 2007-07-11 11:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll
+ 2007-08-13 17:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll
+ 2007-08-13 17:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll.000
+ 2007-08-13 17:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll
+ 2007-08-13 17:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll
+ 2007-08-13 17:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll.000
+ 2007-08-13 17:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll
+ 2007-08-13 17:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe
+ 2007-08-13 17:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe
+ 2007-08-13 17:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe.000
+ 2007-08-13 17:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll
+ 2007-08-13 17:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll
+ 2007-08-13 17:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll
+ 2007-08-13 17:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll
+ 2007-08-13 17:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll
+ 2007-08-13 17:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll
+ 2007-08-13 17:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll
+ 2007-08-13 17:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll
+ 2007-08-13 17:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll.000
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe
+ 2007-06-30 20:24:42 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll
+ 2007-08-13 17:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll.000
+ 2007-08-13 17:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll
+ 2007-08-13 17:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll
+ 2007-08-13 17:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll.000
+ 2007-08-13 17:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
+ 2008-01-08 16:49:07 102,400 ----a-r C:\WINDOWS\Installer\{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91}\iTunesIco.exe
- 2004-08-19 23:09:19 61,440 ----a-w C:\WINDOWS\SYSTEM32\admparse.dll
+ 2007-08-13 17:39:20 71,680 ----a-w C:\WINDOWS\SYSTEM32\admparse.dll
- 2004-08-19 23:09:19 101,888 ----a-w C:\WINDOWS\SYSTEM32\advpack.dll
+ 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\SYSTEM32\advpack.dll
+ 2007-08-13 17:39:20 71,680 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\admparse.dll
+ 2007-10-10 23:49:42 124,928 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\advpack.dll
+ 2007-08-13 17:42:54 17,408 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\corpol.dll
- 2006-06-02 19:32:20 33,792 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\custsat.dll
+ 2007-08-13 17:54:10 33,792 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\custsat.dll
- 2007-10-11 06:13:39 357,888 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtmsft.dll
- 2007-10-11 06:13:39 205,312 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll
+ 2007-10-10 23:49:42 214,528 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll
- 2007-10-11 06:13:39 55,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll
+ 2007-10-10 23:49:42 132,608 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll
+ 2007-08-13 17:18:02 60,416 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\hmmapi.dll
+ 2007-10-10 11:00:41 70,656 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
+ 2007-10-10 23:49:42 153,088 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakeng.dll
+ 2007-10-10 23:49:42 230,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieaksie.dll
+ 2007-10-10 05:46:55 161,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
+ 2007-10-10 23:49:42 384,512 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedkcs32.dll
- 2007-10-10 11:16:27 18,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedw.exe
+ 2007-08-13 17:44:02 69,120 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\iedw.exe
+ 2007-08-13 17:45:18 78,336 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieencode.dll
- 2007-10-11 06:13:39 251,392 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\iepeers.dll
+ 2007-10-10 23:49:43 44,544 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iernonce.dll
+ 2007-08-13 17:39:12 55,296 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iesetup.dll
+ 2007-10-10 11:00:59 625,152 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
+ 2007-08-13 17:36:06 36,352 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\imgutil.dll
- 2007-10-11 06:13:39 96,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\inseng.dll
- 2007-11-14 07:28:02 450,560 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\jscript.dll
+ 2007-08-13 17:38:04 491,520 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\jscript.dll
- 2007-10-11 06:13:39 16,384 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll
+ 2007-10-10 23:49:44 27,648 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll
+ 2007-08-13 17:44:18 40,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\licmgr10.dll
+ 2007-08-13 17:32:30 45,568 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshta.exe
- 2007-10-30 10:18:16 3,079,680 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
+ 2007-10-31 03:53:50 3,590,656 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
- 2007-10-11 06:13:40 449,024 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
+ 2007-10-10 23:49:44 478,208 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
+ 2007-08-13 17:01:12 48,128 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmler.dll
+ 2007-08-13 17:54:10 156,160 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msls31.dll
- 2007-10-11 06:13:40 146,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
+ 2007-10-10 23:49:44 193,024 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
- 2007-10-11 06:13:40 532,480 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
+ 2007-10-10 23:49:45 671,232 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
+ 2007-10-10 23:49:45 102,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\occache.dll
- 2007-10-11 06:13:40 39,424 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
+ 2007-10-10 23:49:45 105,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\url.dll
- 2007-10-11 06:13:41 617,472 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
+ 2007-10-10 23:49:45 1,159,680 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
+ 2007-08-13 17:54:10 413,696 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\vbscript.dll
- 2007-06-26 13:56:54 851,968 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\vgx.dll
+ 2007-07-12 23:30:52 765,952 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\vgx.dll
+ 2007-10-10 23:49:45 232,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\webcheck.dll
- 2007-10-11 06:13:41 663,552 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
+ 2007-10-10 23:49:45 824,832 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
+ 2007-10-31 13:09:14 30,464 -c--a-w C:\WINDOWS\SYSTEM32\DRVSTORE\usbaapl_4351B7DAFF62FD33510D77DFAE3CF8CC82517571\usbaapl.sys
- 2007-10-11 06:13:39 357,888 ----a-w C:\WINDOWS\SYSTEM32\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 ----a-w C:\WINDOWS\SYSTEM32\dxtmsft.dll
- 2007-10-11 06:13:39 205,312 ----a-w C:\WINDOWS\SYSTEM32\dxtrans.dll
+ 2007-10-10 23:49:42 214,528 ------w C:\WINDOWS\SYSTEM32\dxtrans.dll
- 2007-10-11 06:13:39 55,808 ------w C:\WINDOWS\SYSTEM32\extmgr.dll
+ 2007-10-10 23:49:42 132,608 ------w C:\WINDOWS\SYSTEM32\extmgr.dll
+ 2007-10-10 23:49:42 63,488 ----a-w C:\WINDOWS\SYSTEM32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w C:\WINDOWS\SYSTEM32\idndl.dll
- 2004-08-19 23:09:54 34,304 ----a-w C:\WINDOWS\SYSTEM32\ie4uinit.exe
+ 2007-10-10 11:00:41 70,656 ------w C:\WINDOWS\SYSTEM32\ie4uinit.exe
- 2004-08-19 23:09:27 139,264 ----a-w C:\WINDOWS\SYSTEM32\ieakeng.dll
+ 2007-10-10 23:49:42 153,088 ------w C:\WINDOWS\SYSTEM32\ieakeng.dll
- 2004-08-19 23:09:27 221,696 ----a-w C:\WINDOWS\SYSTEM32\ieaksie.dll
+ 2007-10-10 23:49:42 230,400 ------w C:\WINDOWS\SYSTEM32\ieaksie.dll
- 2002-08-30 07:00:00 245,760 ----a-w C:\WINDOWS\SYSTEM32\IEAKUI.DLL
+ 2007-10-10 05:46:55 161,792 ------w C:\WINDOWS\SYSTEM32\ieakui.dll
+ 2007-07-01 03:31:33 2,455,488 ----a-w C:\WINDOWS\SYSTEM32\ieapfltr.dat
+ 2007-10-10 23:49:42 383,488 ----a-w C:\WINDOWS\SYSTEM32\ieapfltr.dll
- 2004-08-19 23:09:27 323,584 ----a-w C:\WINDOWS\SYSTEM32\iedkcs32.dll
+ 2007-10-10 23:49:42 384,512 ------w C:\WINDOWS\SYSTEM32\iedkcs32.dll
- 2004-08-19 23:09:27 81,920 ------w C:\WINDOWS\SYSTEM32\ieencode.dll
+ 2007-08-13 17:45:18 78,336 ----a-w C:\WINDOWS\SYSTEM32\ieencode.dll
+ 2007-10-10 23:49:43 6,065,664 ----a-w C:\WINDOWS\SYSTEM32\ieframe.dll
- 2007-10-11 06:13:39 251,392 ----a-w C:\WINDOWS\SYSTEM32\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w C:\WINDOWS\SYSTEM32\iepeers.dll
- 2004-08-19 23:09:27 49,152 ----a-w C:\WINDOWS\SYSTEM32\iernonce.dll
+ 2007-10-10 23:49:43 44,544 ------w C:\WINDOWS\SYSTEM32\iernonce.dll
+ 2007-10-10 23:49:43 267,776 ----a-w C:\WINDOWS\SYSTEM32\iertutil.dll
- 2004-08-19 23:09:27 63,488 ----a-w C:\WINDOWS\SYSTEM32\iesetup.dll
+ 2007-08-13 17:39:12 55,296 ----a-w C:\WINDOWS\SYSTEM32\iesetup.dll
+ 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\SYSTEM32\ieudinit.exe
+ 2007-08-13 17:54:10 180,736 ------w C:\WINDOWS\SYSTEM32\ieui.dll
- 2004-08-19 23:09:28 35,840 ----a-w C:\WINDOWS\SYSTEM32\imgutil.dll
+ 2007-08-13 17:36:06 36,352 ----a-w C:\WINDOWS\SYSTEM32\imgutil.dll
- 2007-10-11 06:13:39 96,768 ----a-w C:\WINDOWS\SYSTEM32\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w C:\WINDOWS\SYSTEM32\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
+ 2007-08-13 17:38:04 491,520 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
- 2007-10-11 06:13:39 16,384 ----a-w C:\WINDOWS\SYSTEM32\jsproxy.dll
+ 2007-10-10 23:49:44 27,648 ------w C:\WINDOWS\SYSTEM32\jsproxy.dll
- 2004-08-19 23:09:30 22,528 ----a-w C:\WINDOWS\SYSTEM32\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 ----a-w C:\WINDOWS\SYSTEM32\licmgr10.dll
+ 2007-10-10 23:49:44 459,264 ----a-w C:\WINDOWS\SYSTEM32\msfeeds.dll
+ 2007-10-10 23:49:44 52,224 ----a-w C:\WINDOWS\SYSTEM32\msfeedsbs.dll
+ 2007-08-13 17:36:40 12,288 ------w C:\WINDOWS\SYSTEM32\msfeedssync.exe
- 2004-08-19 23:09:58 29,184 ----a-w C:\WINDOWS\SYSTEM32\mshta.exe
+ 2007-08-13 17:32:30 45,568 ----a-w C:\WINDOWS\SYSTEM32\mshta.exe
- 2007-10-30 10:18:16 3,079,680 ----a-w C:\WINDOWS\SYSTEM32\mshtml.dll
+ 2007-10-31 03:53:50 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\mshtml.dll
- 2007-10-11 06:13:40 449,024 ----a-w C:\WINDOWS\SYSTEM32\mshtmled.dll
+ 2007-10-10 23:49:44 478,208 ------w C:\WINDOWS\SYSTEM32\mshtmled.dll
- 2004-08-19 23:08:26 57,344 ----a-w C:\WINDOWS\SYSTEM32\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 ----a-w C:\WINDOWS\SYSTEM32\mshtmler.dll
- 2002-08-30 07:00:00 146,432 ----a-w C:\WINDOWS\SYSTEM32\MSLS31.DLL
+ 2007-08-13 17:54:10 156,160 ----a-w C:\WINDOWS\SYSTEM32\msls31.dll
- 2007-10-11 06:13:40 146,432 ----a-w C:\WINDOWS\SYSTEM32\msrating.dll
+ 2007-10-10 23:49:44 193,024 ------w C:\WINDOWS\SYSTEM32\msrating.dll
- 2007-10-11 06:13:40 532,480 ----a-w C:\WINDOWS\SYSTEM32\mstime.dll
+ 2007-10-10 23:49:45 671,232 ------w C:\WINDOWS\SYSTEM32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\SYSTEM32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w C:\WINDOWS\SYSTEM32\normaliz.dll
- 2004-08-19 23:09:36 97,280 ----a-w C:\WINDOWS\SYSTEM32\occache.dll
+ 2007-10-10 23:49:45 102,400 ------w C:\WINDOWS\SYSTEM32\occache.dll
- 2007-10-11 06:13:40 39,424 ----a-w C:\WINDOWS\SYSTEM32\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 ----a-w C:\WINDOWS\SYSTEM32\pngfilt.dll
- 2004-08-19 23:09:46 37,888 ----a-w C:\WINDOWS\SYSTEM32\url.dll
+ 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\SYSTEM32\url.dll
- 2007-10-11 06:13:41 617,472 ----a-w C:\WINDOWS\SYSTEM32\urlmon.dll
+ 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\SYSTEM32\urlmon.dll
- 2004-08-19 23:09:46 417,792 ----a-w C:\WINDOWS\SYSTEM32\vbscript.dll
+ 2007-08-13 17:54:10 413,696 ----a-w C:\WINDOWS\SYSTEM32\vbscript.dll
- 2004-08-19 23:09:47 281,600 ----a-w C:\WINDOWS\SYSTEM32\webcheck.dll
+ 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\SYSTEM32\webcheck.dll
+ 2007-08-13 17:45:16 206,336 ------w C:\WINDOWS\SYSTEM32\WinFXDocObj.exe
- 2007-10-11 06:13:41 663,552 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
+ 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\SYSTEM32\xmllite.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-26 11:35 15360]
"Sonic RecordNow!"="" []
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [ ]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor .exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 14:29 7561216]
"diagent"="C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" [ ]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [ ]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [ ]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [ ]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [ ]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [ ]
"Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [ ]
"CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [ ]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [ ]
"nwiz"="nwiz.exe" [2006-03-09 14:29 1519616 C:\WINDOWS\SYSTEM32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 14:29 86016]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [ ]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [ ]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [ ]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [ ]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-05 16:26 249896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-12-26 11:35 15360]

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c13b5f1-691c-11dc-bb03-00038a000015}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-08 16:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-01-08 20:00:10 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

par **Falkra** » 08 Jan 2008 21:13

Cool, ça devrait aller mieux.

Poste un log HijackThis pour voir tout ça (et récapituler).

par **Heinoss** » 08 Jan 2008 21:21

voila ce qu'en panse HjT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15, on 2008-01-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ALEXIS\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor .exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.motorlegend.com/dossiers/scr ... uish_g.jpg

--
End of file - 12008 bytes

par **Falkra** » 08 Jan 2008 21:26

Ok, ben ça va mieux. ;-)

Reste juste cette ligne avec un espace de trop. Je t'ai déjà fait passer un script pour ça, on doit vérifier si le fichier sain est chargé ou si juste l'entrée est naze :
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor .exe

Le script batfch passé (pour la liste des fichiers) ne m'a pas donné la liste des fichiers.

Fais un fichier .bat avec ce code (j'avais oublié un "\") et lance-le, manip que tu as déjà faite, ça donnera un rapport à me poster, on arrive à la fin. ;-)

Code: Tout sélectionner: dir "C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor\" > c:\reg1.txt dir "C:\Program Files\QuickTime\" > c:\reg2.txt copy c:\reg?.txt c:\regfile.txt>nul del c:\reg?.txt notepad c:\regfile.txt del c:\regfile.txt

par **Heinoss** » 08 Jan 2008 21:31

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94BF-BF86

Répertoire de C:\Program Files\QuickTime

2008-01-08 17:46 <REP> .
2008-01-08 17:46 <REP> ..
2007-12-11 10:56 483,328 PictureViewer.exe
2008-01-08 17:45 <REP> PictureViewer.Resources
2008-01-08 17:46 <REP> Plugins
2008-01-08 17:45 <REP> PropertyPanels
2007-10-20 20:43 <REP> QTComponents
2007-12-11 10:57 618,496 QTInfo.exe
2007-12-11 10:57 749,568 QTOControl.dll
2007-12-11 10:57 684,032 QTOLibrary.dll
2007-12-11 10:57 582,960 QTPlugin.ocx
2008-01-08 17:46 <REP> QTSystem
2007-12-11 10:56 286,720 QTTask.exe
2007-12-11 10:57 303,104 QTUIPanelControl.dll
2007-12-11 10:57 10,481 QuickTime Read Me.htm
2007-12-11 10:57 6,948,144 QuickTimePlayer.exe
2008-01-08 17:46 <REP> QuickTimePlayer.Resources
2007-12-11 10:56 55,622 Sample.mov
2007-12-11 10:56 18,663 Sample.qtif
11 fichier(s) 10,741,118 octets
8 Rép(s) 39,817,596,928 octets libres

par **Falkra** » 08 Jan 2008 21:36

Hé mince, je veux Olympus, quel abruti, j'ai ajouté le nom du fichier. :plaf:

Correction :

Code: Tout sélectionner: dir "C:\Program Files\OLYMPUS\OLYMPUS Master\" > c:\reg1.txt dir "C:\Program Files\QuickTime\" > c:\reg2.txt copy c:\reg?.txt c:\regfile.txt>nul del c:\reg?.txt notepad c:\regfile.txt del c:\regfile.txt

par **Heinoss** » 08 Jan 2008 21:41

lol ok je recommence c'est pas bien grave^^

PS:oula l'énorme faute que j'ai faites.. "panser" au lieu de "penser" ====>[]

par **Heinoss** » 08 Jan 2008 21:44

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94BF-BF86

Répertoire de C:\Program Files\OLYMPUS\OLYMPUS Master

2008-01-03 11:01 <REP> .
2008-01-03 11:01 <REP> ..
2006-04-16 11:03 <REP> Artworks
2005-07-19 10:01 90,112 AutoPlay.dll
2005-02-28 18:33 49,152 AutoPlayCanceler.dll
2006-04-16 11:03 <REP> Banners
2005-07-05 08:19 41,322 branding.jpg
2006-04-16 11:03 <REP> cursor
2000-09-27 10:46 135,168 DSSCORE.DLL
2006-04-16 11:03 <REP> effect
2004-03-04 08:00 303,104 EpJpegUtil31.dll
2004-07-28 03:20 389,120 EPPIM2.DLL
2004-07-09 08:00 241,664 EpTiffUtil31.dll
2004-05-04 10:53 1,645,320 gdiplus.dll
2000-09-15 14:51 372,736 ijl15.dll
2005-03-17 11:45 211,983 IntegratedOnlinePrint.chm
2005-03-28 09:22 898,538 IntegratedOnlinePrint.pdf
2003-12-17 17:59 82,047 kcor40.dll
2004-06-11 11:39 0 lspp.xml
2006-04-16 11:03 <REP> material
2003-06-19 11:05 1,015,859 MFC42.DLL
2000-08-29 18:19 401,462 msvcp60.dll
2003-06-19 11:05 286,773 MSVCRT.DLL
2006-04-16 11:03 <REP> netprint
2005-07-19 10:14 57,344 OlAPCEvent.dll
2000-02-07 01:00 69,632 Olcamapi.dll
2005-07-19 10:01 86,016 OlILEvent.dll
2005-07-19 10:06 24,576 olkeywdm.dll
2005-07-19 10:09 57,344 olmdpcom.dll
2005-07-19 10:06 61,440 olmpvtra.dll
2005-07-19 10:14 65,536 olsthimg.dll
2005-07-19 10:06 561,152 olverres.dll
2005-07-19 10:06 102,416 OlyApollo.dll
2005-07-19 10:01 98,304 OlyCamDetect.dll
2005-07-19 10:02 106,496 OlyDB.dll
2005-07-19 10:08 28,672 olyEffect.dll
2005-07-15 14:48 327,680 OlyExifLib.dll
2005-07-19 10:06 106,496 OlyFileMgr.dll
2005-03-01 17:30 40,960 OlyGin.dll
2005-07-19 10:05 1,847,296 OlyGloss.dll
2005-07-19 10:02 77,824 OlyIFProc.dll
2005-07-19 10:05 208,896 OlyImgProc.dll
2005-07-19 10:05 36,864 olylwapi.dll
2005-07-19 10:08 53,248 OLYMPUS Master.exe
2005-07-15 18:47 2,504,983 OLYMPUSMaster.chm
2005-07-22 01:19 10,916,010 OLYMPUSMaster.pdf
2005-07-19 10:02 77,824 OlyPlgMgr.dll
2005-06-23 09:47 114,688 OlyQtLib.dll
2004-07-31 16:21 24,576 OlyQtSub.dll
2005-03-07 15:51 196,608 OlyRawLib.dll
2005-07-19 10:02 57,344 OlyREProc.dll
2005-05-24 08:40 45,056 OlyRum.dll
2005-07-19 10:02 28,672 OlyShlOp.dll
2005-07-19 10:09 53,248 OlySlideWnd.dll
2005-07-19 10:14 147,456 OlyTransferLib.dll
2005-07-19 10:06 397,312 olyuictl.dll
2005-07-19 10:06 118,784 olyuidrw.dll
2005-07-19 10:06 704,512 olyuifrw.dll
2005-07-19 10:14 32,768 om10.scr
2006-04-16 11:03 <REP> otn
2006-04-16 11:03 <REP> Plugins
2004-03-26 13:59 20,480 POLPostInstaller.exe
2004-04-02 15:00 252 polsdk.cfg
2006-04-16 10:59 0 printol.ini
2005-05-24 08:37 200,704 PTP-IL.dll
2005-08-04 23:00 8,472 Readme.txt
2006-04-16 11:03 <REP> Sampleimages
2006-04-16 11:03 <REP> skin
2006-04-16 11:04 63 SmartLocator.ini
2006-04-16 11:03 <REP> Superimpose
2006-04-16 11:03 <REP> TemplateData
2006-04-16 11:04 230 VistaServiceKey.ini
2003-12-17 18:04 1,134,725 VPrintOnline.dll
2003-12-17 18:00 299,149 VPrintOnlineHelper40.dll
60 fichier(s) 27,266,468 octets
14 Rép(s) 39,817,154,560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94BF-BF86

Répertoire de C:\Program Files\QuickTime

2008-01-08 17:46 <REP> .
2008-01-08 17:46 <REP> ..
2007-12-11 10:56 483,328 PictureViewer.exe
2008-01-08 17:45 <REP> PictureViewer.Resources
2008-01-08 17:46 <REP> Plugins
2008-01-08 17:45 <REP> PropertyPanels
2007-10-20 20:43 <REP> QTComponents
2007-12-11 10:57 618,496 QTInfo.exe
2007-12-11 10:57 749,568 QTOControl.dll
2007-12-11 10:57 684,032 QTOLibrary.dll
2007-12-11 10:57 582,960 QTPlugin.ocx
2008-01-08 17:46 <REP> QTSystem
2007-12-11 10:56 286,720 QTTask.exe
2007-12-11 10:57 303,104 QTUIPanelControl.dll
2007-12-11 10:57 10,481 QuickTime Read Me.htm
2007-12-11 10:57 6,948,144 QuickTimePlayer.exe
2008-01-08 17:46 <REP> QuickTimePlayer.Resources
2007-12-11 10:56 55,622 Sample.mov
2007-12-11 10:56 18,663 Sample.qtif
11 fichier(s) 10,741,118 octets
8 Rép(s) 39,817,150,464 octets libres

par **Falkra** » 08 Jan 2008 21:45

Ok, normalement c'est bon pour ça.

Shoote cette ligne dans HJT :

Code: Tout sélectionner: O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor .exe

Redémarre et dis moi si tu as des symptômes anormaux. :-D

par **Heinoss** » 08 Jan 2008 21:48

par **Heinoss** » 08 Jan 2008 22:05

Bon apres rédémarrage pas de symptomes anormaux.
Il y à même plutot des améliorations puisqu'antivir n'a pas rien détecté au démarrage comme c'étais le cas avant.

par **Falkra** » 08 Jan 2008 22:10

Good, met-le bien à jour. :wink:

Logiquement, c'est réglé (ouf). C'est le genre de multi-infection carabinée.
Il ne faut pas te faire réinfecter !

voici un très bon papier écrit par Gof (modérateur sécurité sur Zebulon), expliquant ta première infection MSN/WML, comment se protéger et comprendre leur fonctionnement (doc accessible) :
http://www.libellules.ch/phpBB2/les-infections-par-msn-ou-wlm-explications-prevention-t25893.html
Je te le recommande.

Concernant ton infection avec un faux logiciel :
http://www.libellules.ch/dotclear/index.php?2007/08/03/2052-magic-control-quelques-logiciels-viter-comme-la-peste

Et des conseils plus généraux pour éviter tous ces ennuis.
Version courte :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Version longue (collectifs d'auteurs) :
http://www.libellules.ch/phpBB2/prevention-et-protection-comment-vous-premunir-des-dangers-t26418.html

N'hésite pas ne cas de questions sur tout ça, c'est aussi important que le nettoyage lui-même ! Comprendre, c'est déjà agir, en matière de sécurité logicielle. :-D

par **Heinoss** » 08 Jan 2008 22:23

ok je vais bien potasser tout ça!

En tout cas merci pour tout :supers:

par **Falkra** » 08 Jan 2008 22:24

Pas de quoi, et merci à toi pour l'upload (ça aide ça).
Prends ton temps, pas de récitation des lecture dans une heure. :ptdr:

Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Re: Contamination via WLM

Qui est en ligne