Impossible de venir a bout de BACKDOOR.HACDEF.MC
Dernière réponse : dans Le monde de Windows
Bonjour ,
Je me suis apperçu grace a un scan avec AVG Antispware de la presence de Backdoor.hacdef.mc mais impossible de m'en debarrasser.
J'ai essayé avg; ewido ; a squared free; multivirus cleaner; avast (scan au demarrage) ; clean; smitfraud fix ; .....et j'en oublis ...
J'ai essayé en mode sans echec en mode normal .....
Je commence a me dire qu'il va falloir formater ,![:fou:]( ":fou:")
...je viens de formater il y a deux semaines ....bouhhhhh
si quelqu'un peut m'aider . svp
existe t il un fix ? je ne trouve rien contre ce trojan sur internet ...
je vais faire un rapport hijackthis ......
merci
Je me suis apperçu grace a un scan avec AVG Antispware de la presence de Backdoor.hacdef.mc mais impossible de m'en debarrasser.
J'ai essayé avg; ewido ; a squared free; multivirus cleaner; avast (scan au demarrage) ; clean; smitfraud fix ; .....et j'en oublis ...
J'ai essayé en mode sans echec en mode normal .....
Je commence a me dire qu'il va falloir formater ,
...je viens de formater il y a deux semaines ....bouhhhhhsi quelqu'un peut m'aider . svp
existe t il un fix ? je ne trouve rien contre ce trojan sur internet ...
je vais faire un rapport hijackthis ......
merci
Autres pages sur : impossible venir bout backdoor hacdef
Lassé par la pub ? Créez un compte
voila ; si ça vous parle ...:
Logfile of HijackThis v1.99.1
Scan saved at 10:20:04, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\jinzkqawv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\olive\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [xis] C:\WINDOWS\system32\xis.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [waytaexuwvhh] C:\WINDOWS\system32\waytaexuwvhh.exe
O4 - HKLM\..\Run: [jinzkqawv] C:\WINDOWS\system32\jinzkqawv.exe
O4 - HKLM\..\RunServices: [waytaexuwvhh] C:\WINDOWS\system32\waytaexuwvhh.exe
O4 - HKLM\..\RunServices: [xis] C:\WINDOWS\system32\xis.exe
O4 - HKLM\..\RunServices: [jinzkqawv] C:\WINDOWS\system32\jinzkqawv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Print Spooler Service (wzo4oe6ouqj) - Unknown owner - C:\WINDOWS\system32\jinzkqawv.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:20:04, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\jinzkqawv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\olive\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [xis] C:\WINDOWS\system32\xis.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [waytaexuwvhh] C:\WINDOWS\system32\waytaexuwvhh.exe
O4 - HKLM\..\Run: [jinzkqawv] C:\WINDOWS\system32\jinzkqawv.exe
O4 - HKLM\..\RunServices: [waytaexuwvhh] C:\WINDOWS\system32\waytaexuwvhh.exe
O4 - HKLM\..\RunServices: [xis] C:\WINDOWS\system32\xis.exe
O4 - HKLM\..\RunServices: [jinzkqawv] C:\WINDOWS\system32\jinzkqawv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Print Spooler Service (wzo4oe6ouqj) - Unknown owner - C:\WINDOWS\system32\jinzkqawv.exe
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Hourra !! backdoor.hacdef.mc a disparu ... j'explique :
j'ai fais un scan avec ANTIVIR auquel je n'avais pas pensé .... merci au tuto en haut du forum .... il m'a trouvé 8 objets infectés par 3 "virus" j'ai fais supprimer .... apres ça j'ai refait un nouveau scan toujours avec ANTIVIR ET là plus rien , nouveau scan avec AVG Anti spy ...RIEN !!! Reboot puis nouveau scan AVG ... Rien !!!!
cette fois je pense que ça y est ...
je vais quand même faire le rapport COMBOFIX comme tu me dis ...si tu y vois encore quelque chose on sais jamais ... je me met a psychoter ...lol
merci
j'ai fais un scan avec ANTIVIR auquel je n'avais pas pensé .... merci au tuto en haut du forum .... il m'a trouvé 8 objets infectés par 3 "virus" j'ai fais supprimer .... apres ça j'ai refait un nouveau scan toujours avec ANTIVIR ET là plus rien , nouveau scan avec AVG Anti spy ...RIEN !!! Reboot puis nouveau scan AVG ... Rien !!!!
cette fois je pense que ça y est ...
je vais quand même faire le rapport COMBOFIX comme tu me dis ...si tu y vois encore quelque chose on sais jamais ... je me met a psychoter ...lol
merci
voila le rapport :
ComboFix 08-02.05.3 - olive 2008-02-10 13:32:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2489 [GMT 1:00]
Endroit: C:\Documents and Settings\olive\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-10 13:27 . 2004-08-19 16:09 400,896 --a------ C:\kmd.exe
2008-02-10 11:00 . 2008-02-10 11:00 <REP> d-------- C:\Program Files\Avira
2008-02-10 11:00 . 2008-02-10 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 21:29 . 2008-02-09 21:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-09 20:32 . 2008-02-10 13:17 <REP> d-------- C:\Program Files\a-squared Free
2008-02-09 20:18 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\olive\Application Data\PrevxCSI
2008-02-09 20:18 . 2001-08-17 22:07 101,888 --a------ C:\WINDOWS\system32\drivers\adpu160m.sys
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-08 20:44 . 2008-02-01 15:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-08 20:44 . 2008-02-01 14:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-08 20:44 . 2008-02-09 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-08 20:38 . 2008-02-08 20:53 3,196 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-08 20:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-08 20:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-08 20:37 . 2008-02-08 10:37 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-08 20:37 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-08 20:37 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-08 20:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-08 20:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-08 18:37 . 2008-02-08 18:37 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-08 18:37 . 2008-02-09 22:53 <REP> d-------- C:\Documents and Settings\olive\Application Data\teamspeak2
2008-02-08 18:37 . 2008-02-08 18:37 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-08 13:42 . 2008-02-08 13:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-02-08 13:36 . 2008-02-08 13:36 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-02-08 13:21 . 2008-02-08 13:55 <REP> d-------- C:\Program Files\Xfire
2008-02-08 13:21 . 2008-02-09 22:16 <REP> d-------- C:\Documents and Settings\olive\Application Data\Xfire
2008-02-08 12:10 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-08 12:10 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-08 12:10 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-08 12:10 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-08 12:10 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-08 12:10 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-08 12:03 . 2008-02-08 12:03 22,328 --a------ C:\Documents and Settings\olive\Application Data\PnkBstrK.sys
2008-02-08 12:03 . 2008-02-08 12:03 319 --a------ C:\WINDOWS\game.ini
2008-02-08 11:50 . 2008-02-08 11:50 <REP> d-------- C:\Program Files\Activision
2008-02-08 11:48 . 2008-02-08 11:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-08 10:41 . 2008-02-08 10:51 <REP> d-------- C:\Program Files\Microsoft Digital Image 2006
2008-02-07 23:45 . 2008-02-07 23:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-06 18:15 . 2008-02-06 18:15 43 --a------ C:\WINDOWS\Lecture CP.ini
2008-02-06 17:52 . 2008-02-06 17:52 <REP> d-------- C:\Gen5
2008-02-06 17:52 . 2008-02-06 17:52 533 --a------ C:\WINDOWS\WININI.QTW
2008-02-06 17:52 . 2008-02-06 18:40 306 --a------ C:\WINDOWS\QTW.INI
2008-02-06 17:52 . 2008-02-06 17:52 227 --a------ C:\WINDOWS\SYSINI.QTW
2008-02-06 17:52 . 2008-02-06 17:52 43 --a------ C:\WINDOWS\Lecture GS.ini
2008-02-06 17:51 . 2008-02-06 17:52 30 --a------ C:\WINDOWS\RESULT.QTW
2008-02-05 20:07 . 2008-02-10 11:24 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-05 17:01 . 2008-02-05 17:01 <REP> d-------- C:\Documents and Settings\olive\Application Data\Ahead
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Program Files\Nero
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-04 21:52 . 2008-02-09 22:54 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-04 21:52 . 2008-02-09 22:54 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-04 21:51 . 2008-02-08 15:18 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-04 21:38 . 2008-02-04 21:38 3,784,756 --a------ C:\Documents and Settings\olive\TRACE_BOOT+DRIVERS_1_1.BIN
2008-02-04 21:27 . 2002-03-25 09:52 644,976 --a------ C:\BootVis.exe
2008-02-03 17:31 . 2008-02-03 17:31 <REP> d-------- C:\logs
2008-02-03 17:30 . 2008-02-03 17:30 <REP> d-------- C:\Documents and Settings\olive\Application Data\FaxCtr
2008-02-03 10:14 . 2008-02-03 10:14 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2008-02-03 09:54 . 2008-02-03 09:54 <REP> d---s---- C:\Documents and Settings\olive\UserData
2008-02-02 18:35 . 2008-02-02 18:35 <REP> d-------- C:\Documents and Settings\olive\Application Data\Lexmark Productivity Studio
2008-02-02 18:30 . 2008-02-06 19:03 <REP> d-------- C:\Documents and Settings\All Users\Lx_cats
2008-02-02 18:29 . 2007-03-30 15:13 344,064 --a------ C:\WINDOWS\system32\lxdicoin.dll
2008-02-02 18:29 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\lxdivs.dll
2008-02-02 18:28 . 2008-02-02 18:28 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-02-02 18:28 . 2007-03-23 20:44 692,224 --a------ C:\WINDOWS\system32\lxdidrs.dll
2008-02-02 18:28 . 2007-02-09 19:07 69,632 --a------ C:\WINDOWS\system32\lxdicnv4.dll
2008-02-02 18:28 . 2007-01-24 00:40 65,536 --a------ C:\WINDOWS\system32\lxdicaps.dll
2008-02-02 18:28 . 2007-02-22 08:13 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL
2008-02-02 18:28 . 2006-11-07 16:02 36,864 --a------ C:\WINDOWS\system32\lxf3oem.dll
2008-02-02 18:28 . 2007-02-22 08:12 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL
2008-02-02 18:27 . 2007-02-19 21:00 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-02 18:26 . 2008-02-02 18:29 <REP> d-------- C:\Program Files\Lexmark 3500-4500 Series
2008-02-02 18:07 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-02 18:07 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-02 18:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-02 18:07 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-02 18:06 . 2008-02-02 18:06 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-02 18:06 . 2008-02-02 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-02 18:06 . 2006-05-31 20:51 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-02-02 18:06 . 2006-05-31 20:51 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-02-02 18:06 . 2006-05-31 20:51 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-02-02 18:06 . 2006-05-31 20:51 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-02-02 18:06 . 2006-05-31 20:51 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-02-02 18:06 . 2007-02-22 08:15 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL
2008-02-02 18:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-02 18:01 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-02 16:50 . 2008-02-02 16:50 21 --a------ C:\WINDOWS\kit.ini
2008-02-02 16:46 . 2008-02-02 16:46 <REP> d-------- C:\Program Files\SAGEM
2008-02-02 14:39 . 2008-02-02 14:39 <REP> d-------- C:\WINDOWS\system32\Lang
2008-02-02 14:39 . 2008-02-02 14:39 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-02 14:39 . 2008-02-02 14:39 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-02 14:39 . 2008-02-06 18:12 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-02 14:39 . 2008-02-02 14:39 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-02 14:06 . 2008-02-02 14:06 <REP> d-------- C:\Program Files\AxBx
2008-02-02 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-02 13:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-02 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 11:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 17:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-01 14:55 --------- d-----w C:\Program Files\Marvell
2008-02-01 14:53 --------- d-----w C:\Program Files\Realtek AC97
2008-02-01 14:53 --------- d-----w C:\Program Files\AvRack
2008-02-01 14:50 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-02-01 14:33 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-01 14:32 --------- d-----w C:\Program Files\TRENDnet
2008-02-01 14:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-01 14:01 --------- d-----w C:\Program Files\Services en ligne
2008-02-01 14:01 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 16:44 8429568]
"nwiz"="nwiz.exe" [2007-04-12 16:44 1626112 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 03:58 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 03:58 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-12-15 03:59 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 16:44 81920]
"Zboard"="C:\Program Files\Ideazon\ZEngine\Zboard.exe" [2006-03-17 16:49 32768]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"xis"="C:\WINDOWS\system32\xis.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"waytaexuwvhh"="C:\WINDOWS\system32\waytaexuwvhh.exe" [ ]
"jinzkqawv"="C:\WINDOWS\system32\jinzkqawv.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 11:02 249896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"waytaexuwvhh"="C:\WINDOWS\system32\waytaexuwvhh.exe" [ ]
"xis"="C:\WINDOWS\system32\xis.exe" [ ]
"jinzkqawv"="C:\WINDOWS\system32\jinzkqawv.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\olive\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-01-31 03:03:24 2880336]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2006-12-22 11:17:32 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-04 18:01 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
--a------ 2005-07-22 16:05 1901568 C:\Program Files\ASUS\PC Probe II\Probe2.exe
R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2005-05-26 22:57]
R1 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 12:12]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
R3 Alpham;Ideazon Merc Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 13:11]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
R3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S2 wzo4oe6ouqj;Print Spooler Service;C:\WINDOWS\system32\jinzkqawv.exe []
*Newly Created Service* - SJYPKT
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 13:32:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 13:33:02
ComboFix2.txt 2008-02-10 12:29:18
.
2008-02-07 22:45:32 --- E O F ---
ComboFix 08-02.05.3 - olive 2008-02-10 13:32:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2489 [GMT 1:00]
Endroit: C:\Documents and Settings\olive\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-10 13:27 . 2004-08-19 16:09 400,896 --a------ C:\kmd.exe
2008-02-10 11:00 . 2008-02-10 11:00 <REP> d-------- C:\Program Files\Avira
2008-02-10 11:00 . 2008-02-10 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 21:29 . 2008-02-09 21:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-09 20:32 . 2008-02-10 13:17 <REP> d-------- C:\Program Files\a-squared Free
2008-02-09 20:18 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\olive\Application Data\PrevxCSI
2008-02-09 20:18 . 2001-08-17 22:07 101,888 --a------ C:\WINDOWS\system32\drivers\adpu160m.sys
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-08 20:44 . 2008-02-01 15:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-08 20:44 . 2008-02-01 14:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-08 20:44 . 2008-02-01 14:50 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-08 20:44 . 2008-02-09 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-08 20:38 . 2008-02-08 20:53 3,196 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-08 20:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-08 20:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-08 20:37 . 2008-02-08 10:37 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-08 20:37 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-08 20:37 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-08 20:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-08 20:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-08 18:37 . 2008-02-08 18:37 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-08 18:37 . 2008-02-09 22:53 <REP> d-------- C:\Documents and Settings\olive\Application Data\teamspeak2
2008-02-08 18:37 . 2008-02-08 18:37 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-08 13:42 . 2008-02-08 13:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-02-08 13:36 . 2008-02-08 13:36 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-02-08 13:21 . 2008-02-08 13:55 <REP> d-------- C:\Program Files\Xfire
2008-02-08 13:21 . 2008-02-09 22:16 <REP> d-------- C:\Documents and Settings\olive\Application Data\Xfire
2008-02-08 12:10 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-08 12:10 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-08 12:10 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-08 12:10 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-08 12:10 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-08 12:10 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-08 12:03 . 2008-02-08 12:03 22,328 --a------ C:\Documents and Settings\olive\Application Data\PnkBstrK.sys
2008-02-08 12:03 . 2008-02-08 12:03 319 --a------ C:\WINDOWS\game.ini
2008-02-08 11:50 . 2008-02-08 11:50 <REP> d-------- C:\Program Files\Activision
2008-02-08 11:48 . 2008-02-08 11:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-08 10:41 . 2008-02-08 10:51 <REP> d-------- C:\Program Files\Microsoft Digital Image 2006
2008-02-07 23:45 . 2008-02-07 23:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-06 18:15 . 2008-02-06 18:15 43 --a------ C:\WINDOWS\Lecture CP.ini
2008-02-06 17:52 . 2008-02-06 17:52 <REP> d-------- C:\Gen5
2008-02-06 17:52 . 2008-02-06 17:52 533 --a------ C:\WINDOWS\WININI.QTW
2008-02-06 17:52 . 2008-02-06 18:40 306 --a------ C:\WINDOWS\QTW.INI
2008-02-06 17:52 . 2008-02-06 17:52 227 --a------ C:\WINDOWS\SYSINI.QTW
2008-02-06 17:52 . 2008-02-06 17:52 43 --a------ C:\WINDOWS\Lecture GS.ini
2008-02-06 17:51 . 2008-02-06 17:52 30 --a------ C:\WINDOWS\RESULT.QTW
2008-02-05 20:07 . 2008-02-10 11:24 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-05 17:01 . 2008-02-05 17:01 <REP> d-------- C:\Documents and Settings\olive\Application Data\Ahead
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Program Files\Nero
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-05 16:56 . 2008-02-05 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-04 21:52 . 2008-02-09 22:54 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-04 21:52 . 2008-02-09 22:54 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-04 21:51 . 2008-02-08 15:18 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-04 21:38 . 2008-02-04 21:38 3,784,756 --a------ C:\Documents and Settings\olive\TRACE_BOOT+DRIVERS_1_1.BIN
2008-02-04 21:27 . 2002-03-25 09:52 644,976 --a------ C:\BootVis.exe
2008-02-03 17:31 . 2008-02-03 17:31 <REP> d-------- C:\logs
2008-02-03 17:30 . 2008-02-03 17:30 <REP> d-------- C:\Documents and Settings\olive\Application Data\FaxCtr
2008-02-03 10:14 . 2008-02-03 10:14 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2008-02-03 09:54 . 2008-02-03 09:54 <REP> d---s---- C:\Documents and Settings\olive\UserData
2008-02-02 18:35 . 2008-02-02 18:35 <REP> d-------- C:\Documents and Settings\olive\Application Data\Lexmark Productivity Studio
2008-02-02 18:30 . 2008-02-06 19:03 <REP> d-------- C:\Documents and Settings\All Users\Lx_cats
2008-02-02 18:29 . 2007-03-30 15:13 344,064 --a------ C:\WINDOWS\system32\lxdicoin.dll
2008-02-02 18:29 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\lxdivs.dll
2008-02-02 18:28 . 2008-02-02 18:28 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-02-02 18:28 . 2007-03-23 20:44 692,224 --a------ C:\WINDOWS\system32\lxdidrs.dll
2008-02-02 18:28 . 2007-02-09 19:07 69,632 --a------ C:\WINDOWS\system32\lxdicnv4.dll
2008-02-02 18:28 . 2007-01-24 00:40 65,536 --a------ C:\WINDOWS\system32\lxdicaps.dll
2008-02-02 18:28 . 2007-02-22 08:13 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL
2008-02-02 18:28 . 2006-11-07 16:02 36,864 --a------ C:\WINDOWS\system32\lxf3oem.dll
2008-02-02 18:28 . 2007-02-22 08:12 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL
2008-02-02 18:27 . 2007-02-19 21:00 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-02 18:26 . 2008-02-02 18:29 <REP> d-------- C:\Program Files\Lexmark 3500-4500 Series
2008-02-02 18:07 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-02 18:07 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-02 18:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-02 18:07 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-02 18:06 . 2008-02-02 18:06 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-02 18:06 . 2008-02-02 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-02 18:06 . 2006-05-31 20:51 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-02-02 18:06 . 2006-05-31 20:51 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-02-02 18:06 . 2006-05-31 20:51 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-02-02 18:06 . 2006-05-31 20:51 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-02-02 18:06 . 2006-05-31 20:51 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-02-02 18:06 . 2007-02-22 08:15 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL
2008-02-02 18:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-02 18:01 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-02 16:50 . 2008-02-02 16:50 21 --a------ C:\WINDOWS\kit.ini
2008-02-02 16:46 . 2008-02-02 16:46 <REP> d-------- C:\Program Files\SAGEM
2008-02-02 14:39 . 2008-02-02 14:39 <REP> d-------- C:\WINDOWS\system32\Lang
2008-02-02 14:39 . 2008-02-02 14:39 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-02 14:39 . 2008-02-02 14:39 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-02 14:39 . 2008-02-06 18:12 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-02 14:39 . 2008-02-02 14:39 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-02 14:06 . 2008-02-02 14:06 <REP> d-------- C:\Program Files\AxBx
2008-02-02 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-02 13:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-02 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 11:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 17:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-01 14:55 --------- d-----w C:\Program Files\Marvell
2008-02-01 14:53 --------- d-----w C:\Program Files\Realtek AC97
2008-02-01 14:53 --------- d-----w C:\Program Files\AvRack
2008-02-01 14:50 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-02-01 14:33 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-01 14:32 --------- d-----w C:\Program Files\TRENDnet
2008-02-01 14:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-01 14:01 --------- d-----w C:\Program Files\Services en ligne
2008-02-01 14:01 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 16:44 8429568]
"nwiz"="nwiz.exe" [2007-04-12 16:44 1626112 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 03:58 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 03:58 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-12-15 03:59 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 16:44 81920]
"Zboard"="C:\Program Files\Ideazon\ZEngine\Zboard.exe" [2006-03-17 16:49 32768]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"xis"="C:\WINDOWS\system32\xis.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"waytaexuwvhh"="C:\WINDOWS\system32\waytaexuwvhh.exe" [ ]
"jinzkqawv"="C:\WINDOWS\system32\jinzkqawv.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 11:02 249896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"waytaexuwvhh"="C:\WINDOWS\system32\waytaexuwvhh.exe" [ ]
"xis"="C:\WINDOWS\system32\xis.exe" [ ]
"jinzkqawv"="C:\WINDOWS\system32\jinzkqawv.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\olive\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-01-31 03:03:24 2880336]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2006-12-22 11:17:32 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-04 18:01 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
--a------ 2005-07-22 16:05 1901568 C:\Program Files\ASUS\PC Probe II\Probe2.exe
R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2005-05-26 22:57]
R1 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 12:12]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
R3 Alpham;Ideazon Merc Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 13:11]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
R3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S2 wzo4oe6ouqj;Print Spooler Service;C:\WINDOWS\system32\jinzkqawv.exe []
*Newly Created Service* - SJYPKT
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 13:32:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 13:33:02
ComboFix2.txt 2008-02-10 12:29:18
.
2008-02-07 22:45:32 --- E O F ---
Re,
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
![]()
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Driver::
wzo4oe6ouqj
File::
C:\WINDOWS\system32\jinzkqawv.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\xis.exe
C:\WINDOWS\system32\waytaexuwvhh.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
"xis"=-
"waytaexuwvhh"=-
"jinzkqawv"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"waytaexuwvhh"=-
"xis"=-
"jinzkqawv"=-
wzo4oe6ouqj
File::
C:\WINDOWS\system32\jinzkqawv.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\xis.exe
C:\WINDOWS\system32\waytaexuwvhh.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
"xis"=-
"waytaexuwvhh"=-
"jinzkqawv"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"waytaexuwvhh"=-
"xis"=-
"jinzkqawv"=-
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
Lassé par la pub ? Créez un compte
- Contenus similaires :
- benchmark3dmark a venir
- ForumNetbook a venir
- ForumArchos a venir
- articlesTablet a venir
- articlesEst ce que mon cpu est a bout
- ForumDesinstallation mc afee 2007 impossible impossible de desinstaller mc affe 2007
- ForumMon pc plante au bout de
- ForumComment prendre un bout de vidéo
- ForumRecuperer un bout de string
- ForumMette bout a bout avec wmp
- Voir plus
