pc infesté de différent trojan ... scan HijackThis [Résolu]

[Résolu] pc infesté de différent trojan ... scan HijackThis

Matériel : spartan007 et 97 utilisateurs inconnus

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Résolu] pc infesté de différent trojan ... scan HijackThis

cartfield

Plus d'informations

21-12-2007 à 16:24:04

Bonjour

voilà le pc de mon frère est infesté de différents trojan et autres conneries du genre du fait qu'une fois l'antivirus a été désactivé .... je sais c'est très nul
bref j'ai utilisé les différents logiciels
spybot
adware
...
mais rien n'y fais
avast détecte souvent des fichiers infecté mais ne sait pas les éliminer

voici le rapport HijackThis

merci si vous pouvez m'aider

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:00, on 21/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\Documents and Settings\Virginie\Bureau\VundoFix.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Flash Module - {3A75439D-E608-4095-BF8B-A65F5FCAB8B9} - nonmar32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B4A4AD4B-35F8-1D07-DA2A-4FE6718D5E92} - C:\WINDOWS\System32\pmnl.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [vigorojuz] C:\Program Files\MSN Gaming Zone\vigorojuz77798.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RtlWake.lnk = ?
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3386531740
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

--
End of file - 4869 bytes

Message édité par cartfield le 01-01-2008 à 22:25:54

thor37230

inventeur de l'eau en poudre!

Plus d'informations

21-12-2007 à 16:29:47

Masquer

c'est pas un windows légal ça, j'me trompe?
si oui alors mets le a jour SP2+toutes les mises à jour, sur windows update.

Thor941

Boixos Nois

Plus d'informations

21-12-2007 à 16:35:46

Masquer

juste pour ma culture perso, a quoi tu vois que le windows est cracké?

---------------
Santé, bonheur, et joie dans ta soeur ...

LALAN VI - LALAN VII - LALAN VIII

Pro SLI/CFX

thor37230

inventeur de l'eau en poudre!

Plus d'informations

21-12-2007 à 16:38:06

Masquer

Citation :

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

manque SP2 et ça devrait être IE7
ça peu tout de même être un légal mais le mec il connait pas windows update alors!(mise a jour pas configuré en auto)

Message édité par thor37230 le 21-12-2007 à 16:38:35

Thor941

Boixos Nois

Plus d'informations

21-12-2007 à 16:40:45

Masquer

d'accord merci...

---------------
Santé, bonheur, et joie dans ta soeur ...

LALAN VI - LALAN VII - LALAN VIII

Pro SLI/CFX

cartfield

Plus d'informations

21-12-2007 à 16:49:49

Masquer

oui mon frère se sert de son pc qu'un copain lui a filé principalement pour msn et utilise firefox, d'où la non mise à jour de IE

je vais faire les MAJ nécessaire
perso je sais pas si son XP est légal ?!

Sylvain37

Ca pootre !
Profil : Modérateur

Plus d'informations

21-12-2007 à 17:55:37

Masquer

Ce sujet a été déplacé de la catégorie Hardware vers la catégorie Le monde de Windows par Sylvain37

---------------
---| Mes objets à vendre ! |---

Angeldark

Profil : Helper

Plus d'informations

21-12-2007 à 18:02:00

Masquer

Bonjour,

Désactive tes protections résidentes (antivirus...) !

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

cartfield

Plus d'informations

21-12-2007 à 18:24:23

Masquer

merci Sylvain d'avoir déplacé mon sujet, désolé de pas l'avoir mis au bon endroit

j'ai essayé de faire les maj sur windows update bon apparemment c'est pas possible ...

je vais suivre ta procédure Angeldark et te poste le rapport
merci

cartfield

Plus d'informations

21-12-2007 à 18:53:39

Masquer

voici le rapport

ComboFix 07-12-21.4 - Virginie 2007-12-21 18:41:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.61 [GMT 1:00]
Running from: C:\Documents and Settings\Virginie\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\yoan\Application Data\SMANTE~1
C:\Documents and Settings\yoan\Application Data\WinTouch
C:\Documents and Settings\yoan\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\yoan\Menu Démarrer\Programmes\Internet Speed Monitor
C:\Documents and Settings\yoan\Menu Démarrer\Programmes\Internet Speed Monitor\Check Now.lnk
C:\Documents and Settings\yoan\Menu Démarrer\Programmes\Internet Speed Monitor\Uninstall.lnk
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\WINDOWS\b111.exe
C:\WINDOWS\b148.exe
C:\WINDOWS\crosof~1.net
C:\WINDOWS\system32\alog.txt
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\fnts~1
C:\WINDOWS\system32\fnts~1\F?nts\
C:\WINDOWS\system32\urlmsnlink.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.

2007-12-21 17:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-21 17:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-21 17:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-21 17:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\VundoFix Backups
2007-12-21 15:42 . 2007-12-21 15:42 <REP> d-------- C:\Program Files\Trend Micro
2007-12-21 15:19 . 2007-12-21 15:35 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 18:14 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-13 18:14 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-13 18:13 562,836 ----a-w C:\WINDOWS\Dance_dec_jpg.zip
2007-11-12 21:04 44,495 ----a-w C:\3d3t4t8n7l.exe
2007-11-10 07:24 9,808 ----a-w C:\ir-1-1148.exe
2007-11-08 20:48 9,808 ----a-w C:\or-1-1148.exe
2007-11-08 17:25 --------- d-----w C:\Documents and Settings\yoan\Application Data\Grisoft
2007-11-08 10:31 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2007-11-08 10:26 561,298 ----a-w C:\WINDOWS\Nokia_19_jpg.zip
2007-11-07 18:03 --------- d-----w C:\Program Files\a-squared Free
2007-11-07 16:43 --------- d-----w C:\Documents and Settings\Virginie\Application Data\Grisoft
2007-11-07 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 16:39 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-07 12:27 --------- d-----w C:\Documents and Settings\Virginie\Application Data\Lavasoft
2007-11-07 11:23 228 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-06 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 10:51 --------- d-----w C:\Program Files\Services en ligne
2007-10-30 18:06 10 ----a-w C:\Program Files\.autoreg
2007-10-05 15:50 561,152 --sh--r C:\WINDOWS\LBTWiz.exe
2007-09-28 18:21 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A75439D-E608-4095-BF8B-A65F5FCAB8B9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4A4AD4B-35F8-1D07-DA2A-4FE6718D5E92}]
C:\WINDOWS\System32\pmnl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 12:08]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 12:54]
"vigorojuz"="C:\Program Files\MSN Gaming Zone\vigorojuz77798.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
RtlWake.lnk - C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe [2006-03-25 18:15:52]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2005-12-15 18:01]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [2002-11-22 18:57]
R3 crtaud;Pilote audio WDM Riptide Conexant;C:\WINDOWS\System32\drivers\crtaud.sys [2001-08-17 20:19]
R3 rpfun;Pilote factice Riptide Conexant;C:\WINDOWS\System32\drivers\rpfun.sys [2001-08-17 20:19]
R3 rthwcls;Bus Riptide Conexant / Téléchargeur de logiciel;C:\WINDOWS\System32\drivers\rthwcls.sys [2001-08-17 20:19]
R3 rtl8180;Belkin 11Mbps Wireless Desktop Network Card Driver;C:\WINDOWS\System32\DRIVERS\Bel6001.sys [2003-07-10 11:06]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 18:49:13
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-21 18:51:53

Angeldark

Profil : Helper

Plus d'informations

21-12-2007 à 19:04:22

Masquer

C'est mieux déjà ?

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

cartfield

Plus d'informations

21-12-2007 à 19:37:55

Masquer

ok je continue donc
voici le rapport de MSNFix

MSNFix 1.605

C:\Documents and Settings\Virginie\Bureau\MSNFix\MSNFix
Fix exécuté le 21/12/2007 - 19:18:46,77 By Virginie
mode normal
a
************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\*-1-1148.exe
... C:\3d3t4t8n7l.exe
... C:\ir-1-1148.exe
... C:\or-1-1148.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\WINDOWS\system32\updatelinkmsn\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\*-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21122007_19261772.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Angeldark

Profil : Helper

Plus d'informations

21-12-2007 à 20:14:07

Masquer

Refais un scan Combofix

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

cartfield

Plus d'informations

21-12-2007 à 21:02:57

Masquer

voici le nouveau rapport combofix

ComboFix 07-12-21.4 - Virginie 2007-12-21 20:49:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.69 [GMT 1:00]
Running from: C:\Documents and Settings\Virginie\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.

2007-12-21 19:15 . 2007-12-21 19:16 <REP> d-------- C:\Program Files\IZArc
2007-12-21 17:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-21 17:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-21 17:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-21 17:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\VundoFix Backups
2007-12-21 15:42 . 2007-12-21 15:42 <REP> d-------- C:\Program Files\Trend Micro
2007-12-21 15:19 . 2007-12-21 15:35 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 18:14 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-08 17:25 --------- d-----w C:\Documents and Settings\yoan\Application Data\Grisoft
2007-11-07 18:03 --------- d-----w C:\Program Files\a-squared Free
2007-11-07 16:43 --------- d-----w C:\Documents and Settings\Virginie\Application Data\Grisoft
2007-11-07 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 16:39 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-07 12:27 --------- d-----w C:\Documents and Settings\Virginie\Application Data\Lavasoft
2007-11-07 11:23 228 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-06 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 10:51 --------- d-----w C:\Program Files\Services en ligne
2007-10-30 18:06 10 ----a-w C:\Program Files\.autoreg
2007-09-28 18:21 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-21_18.50.02,60 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-13 18:14:05 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-08-28 12:00:00 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-08-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\Microsoft\tftp.exe
- 2007-11-13 18:14:05 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2001-08-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A75439D-E608-4095-BF8B-A65F5FCAB8B9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4A4AD4B-35F8-1D07-DA2A-4FE6718D5E92}]
C:\WINDOWS\System32\pmnl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 12:08]
"vigorojuz"="C:\Program Files\MSN Gaming Zone\vigorojuz77798.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
RtlWake.lnk - C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe [2006-03-25 18:15:52]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2005-12-15 18:01]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [2002-11-22 18:57]
R3 crtaud;Pilote audio WDM Riptide Conexant;C:\WINDOWS\System32\drivers\crtaud.sys [2001-08-17 20:19]
R3 rpfun;Pilote factice Riptide Conexant;C:\WINDOWS\System32\drivers\rpfun.sys [2001-08-17 20:19]
R3 rthwcls;Bus Riptide Conexant / Téléchargeur de logiciel;C:\WINDOWS\System32\drivers\rthwcls.sys [2001-08-17 20:19]
R3 rtl8180;Belkin 11Mbps Wireless Desktop Network Card Driver;C:\WINDOWS\System32\DRIVERS\Bel6001.sys [2003-07-10 11:06]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 20:56:26
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-21 20:59:19
C:\ComboFix2.txt ... 2007-12-21 20:34
C:\ComboFix3.txt ... 2007-12-21 18:51