[résolu] envoi de messages intempestifs

[jeje77]

salut tout le monde

 

des message analysés par Norton alors que je n'envoie aucun Courriels, et ce qui me parait le plus bizarre, ce sont les noms des destinataires, noms complètement aléatoires et adresses pareilles

 

J'ai :

 

Win XP pro

Nav 2007

Firefox

Modifié le 3 mars 2008 par jeje77

[Thanos]

salut et bienvenue

 

Poste ce rapports stp >

 

Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

[jeje77]

Voila le log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:05:40, on 19/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\ClocX\ClocX.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\FlashGet\flashget.exe

C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe

F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\Ultraedit_Keygen.exe

D:\Utilitaires\Hopital PC\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

[Thanos]

1) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

2) Est ce toi qui a téléchargé ceci ? > Ultraedit_Keygen

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Ultraedit_Keygen.exe que tu trouveras en allant dans le dossier F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f

 

Tu cliques une fois sur le fichier Ultraedit_Keygen.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Modifié le 19 février 2008 par charles ingals

[jeje77]

suite a l'analyse faite par Combofix, l'ordi a rebooter mais je n'ai aucun rapport généré par Combofix

 

 

le rapport fait par virus total :

 

Fichier Ultraedit_Keygen.exe reçu le 2008.02.19 21:45:19 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 10/32 (31.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.20.0 2008.02.19 -

AntiVir 7.6.0.67 2008.02.19 -

Authentium 4.93.8 2008.02.19 -

Avast 4.7.1098.0 2008.02.18 -

AVG 7.5.0.516 2008.02.19 -

BitDefender 7.2 2008.02.19 -

CAT-QuickHeal 9.50 2008.02.18 (Suspicious) - DNAScan

ClamAV 0.92.1 2008.02.19 -

DrWeb 4.44.0.09170 2008.02.19 -

eSafe 7.0.15.0 2008.02.17 suspicious Trojan/Worm

eTrust-Vet 31.3.5548 2008.02.19 -

Ewido 4.0 2008.02.19 -

FileAdvisor 1 2008.02.19 High threat detected

Fortinet 3.14.0.0 2008.02.19 -

F-Prot 4.4.2.54 2008.02.18 -

F-Secure 6.70.13260.0 2008.02.19 Suspicious:W32/Malware!Gemini

Ikarus T3.1.1.20 2008.02.19 -

Kaspersky 7.0.0.125 2008.02.19 -

McAfee 5232 2008.02.18 -

Microsoft 1.3204 2008.02.19 -

NOD32v2 2886 2008.02.19 -

Norman 5.80.02 2008.02.19 Suspicious_F.gen

Panda 9.0.0.4 2008.02.19 -

Prevx1 V2 2008.02.19 Generic.Malware

Rising 20.32.12.00 2008.02.19 -

Sophos 4.26.0 2008.02.19 Mal/Packer

Sunbelt 3.0.884.0 2008.02.19 VIPRE.Suspicious

Symantec 10 2008.02.19 -

TheHacker 6.2.9.224 2008.02.19 -

VBA32 3.12.6.1 2008.02.17 -

VirusBuster 4.3.26:9 2008.02.19 Packed/FSG

Webwasher-Gateway 6.6.2 2008.02.19 Win32.Malware.gen#FSG (suspicious)

Information additionnelle

File size: 113777 bytes

MD5: de8fa8c01dc8a6ba509477f751c9a6bf

SHA1: b11424d38394d55fae5899c5c28d62b497c4f6d4

PEiD: FSG v2.0 -> bart/xt

Bit9 info: http://fileadvisor.bit9.com/services/extin...09477f751c9a6bf

packers: FSG

packers: FSG

Prevx info: http://info.prevx.com/aboutprogramtext.asp...7ACAF0028033FF6

[jeje77]

Bon je suis obliger de vous quitter.

 

une urgence

 

je serais de retour demain

 

merci

A+

 

[jeje77]

Salut tout le monde,

 

Je suis de retour si vous avez un peu de votre temps à m'accorder au sujet de mon soucis d'hier, quand j'ai allumer l'ordi ce matin, en cinq minutes j'ai eu 57 avertissements de messages sortant que norton a analyser.

 

J'ai désactiver la vérification du courrier sortant pour pour être tranquille et ne plus avoir ses avertissements qui s'affichent à l'écran.

 

j'ai toujours pas trouver le rapport de COMBOFIX je ne sais pas si il en a généré un et dans quel répertoire il à pu être sauvegarder.

[jeje77]

Après avoir parcouru le forum sécurité, j'ai suivi la procédure de Megataupe "Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis".

 

je post les rapports de scan d'ANTIVIR et de HIJACKTHIS et de COMBOFIX que j'ai fait hier soir et localisé ce matin

 

Merci pour vos éclaircissements.

 

 

 

AntiVir PersonalEdition Classic

Report file date: 2008-02-21 12:06

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Jerome

Computer name: AMD3200

 

Version information:

BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 14:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 14:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 17:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: I:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: 2008-02-21 12:06

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'I:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '26' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\ComboFix\nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

[WARNING] The file was ignored!

C:\ComboFix\nircmd.com

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

[WARNING] The file was ignored!

C:\ComboFix\psexec.cfexe

[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072

[WARNING] The file was ignored!

C:\WINDOWS\Nircmd.exe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

[iNFO] The file was moved to '482f65ea.qua'!

C:\WINDOWS\system32\drivers\dtscsi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd1293.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <Utilitaires>

D:\Utilitaires\Hopital PC\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was moved to '480f6c68.qua'!

Begin scan in 'F:\' <Internet>

F:\FlashGet Downloads\Softwares\Anti-Spywares\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> 327882R2FWJFW\nircmd.com

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

--> 327882R2FWJFW\nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

--> 327882R2FWJFW\psexec.cfexe

[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072

[iNFO] The file was moved to '482a7b68.qua'!

Begin scan in 'I:\' <LACIE>

I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SilentGuard.zip

[DETECTION] Contains suspicious code HEUR/PwdZIP

[iNFO] The file was moved to '482983aa.qua'!

I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP21\A0012417.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '47ed8638.qua'!

I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013377.exe

[DETECTION] Contains detection pattern of the application APPL/Tool.EvID4226.A

[iNFO] The file was moved to '4693d599.qua'!

I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013383.EXE

[DETECTION] Contains detection pattern of the joke program JOKE/Enfin.A

[iNFO] The file was moved to '47ed8639.qua'!

I:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP27\A0015254.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file

[iNFO] The file was moved to '47ed86f2.qua'!

 

 

End of the scan: 2008-02-21 15:12

Used time: 3:05:24 min

 

The scan has been done completely.

 

6242 Scanning directories

343140 Files were scanned

18 viruses and/or unwanted programs were found

8 Files were classified as suspicious:

0 files were deleted

0 files were repaired

21 files were moved to quarantine

0 files were renamed

4 Files cannot be scanned

343122 Files not concerned

15023 Archives were scanned

7 Warnings

866 Notes

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:14, on 2008-02-21

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\ClocX\ClocX.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

D:\Utilitaires\Hopital PC\Hijackthis Version Française\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

 

 

 

 

 

ComboFix 08-02-20.2 - Jerome 2008-02-19 21:37:35.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.499 [GMT 1:00]

Endroit: F:\FlashGet Downloads\Softwares\Anti-Spywares\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-19 19:06 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe

2008-02-19 18:57 . 2008-02-19 18:57 <REP> d-------- C:\Program Files\CCleaner

2008-02-19 18:46 . 2008-02-19 18:46 <REP> d-------- C:\Program Files\CleanUp!

2008-02-19 18:42 . 2008-02-19 18:42 <REP> d-------- C:\Program Files\UltraEdit-32

2008-02-16 14:49 . 2008-02-20 21:40 <REP> d-------- C:\Program Files\Spamihilator

2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-02-15 12:03 . 2008-02-15 12:03 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\vlc

2008-02-15 11:53 . 2008-02-15 12:35 <REP> d-------- C:\WINDOWS\system32\quicktime

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\XviD

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivXCodec

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivX

2008-02-15 11:51 . 2008-02-15 11:51 <REP> d-------- C:\Program Files\AVIcodec

2008-02-13 21:51 . 2008-02-13 21:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-02-13 17:13 . 2008-02-13 17:13 <REP> dr-h----- C:\Documents and Settings\Jerome\Application Data\SecuROM

2008-02-13 17:13 . 2008-02-13 17:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-02-13 13:49 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-02-13 13:49 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2008-02-13 13:49 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2008-02-13 13:49 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2008-02-13 11:50 . 2008-02-13 11:50 <REP> d-------- C:\Program Files\MSXML 4.0

2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll

2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll

2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll

2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll

2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys

2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys

2008-02-13 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-02-13 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-02-13 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-02-13 10:05 . 2008-02-13 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WhereIsIt

2008-02-13 09:26 . 2008-02-19 21:37 <REP> d-------- C:\Program Files\FlashGet

2008-02-13 09:14 . 2008-02-13 09:22 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\IDMComp

2008-02-12 19:51 . 2008-02-12 19:51 <REP> d-------- C:\Program Files\Smart Projects

2008-02-12 19:49 . 2008-02-12 19:49 <REP> d-------- C:\Program Files\DAEMON Tools

2008-02-12 19:49 . 2008-02-12 19:49 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys

2008-02-12 19:43 . 2008-02-12 19:43 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-02-12 19:43 . 2008-02-12 19:43 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1293.sys

2008-02-12 19:41 . 2008-02-12 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe

2008-02-12 19:38 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe

2008-02-12 19:33 . 2008-02-12 19:33 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Droppix

2008-02-12 19:33 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll

2008-02-12 19:33 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax

2008-02-12 19:33 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax

2008-02-12 19:32 . 2008-02-12 19:32 <REP> d-------- C:\Program Files\illiminable

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Droppix

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Droppix

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix

2008-02-12 19:32 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll

2008-02-12 19:32 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll

2008-02-12 19:32 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-02-12 19:28 . 2008-02-12 19:29 <REP> d-------- C:\Program Files\ClocX

2008-02-12 19:19 . 2008-02-12 19:21 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe

2008-02-12 19:12 . 2008-02-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2007

2008-02-12 19:12 . 2008-02-12 19:12 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\TuneUp Software

2008-02-12 19:12 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-02-12 19:11 . 2008-02-12 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-12 19:11 . 2008-02-12 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\ScanSoft

2008-02-12 19:06 . 2008-02-13 11:50 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\ScanSoft

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2008-02-12 19:06 . 2008-02-12 19:06 525 --a------ C:\WINDOWS\MAXLINK.INI

2008-02-12 19:05 . 2008-02-15 11:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2008-02-12 19:04 . 2002-11-20 15:15 729,088 --a------ C:\WINDOWS\system32\CNQA1209.DLL

2008-02-12 19:04 . 2002-11-20 13:42 507,904 --a------ C:\WINDOWS\system32\CNQL1209.DLL

2008-02-12 19:04 . 2001-07-20 15:25 393,225 --a------ C:\WINDOWS\system32\CNQ1209F.PLG

2008-02-12 19:04 . 2001-08-31 19:02 393,225 --a------ C:\WINDOWS\system32\CNQ1209B.PLG

2008-02-12 19:04 . 2001-09-26 13:20 393,225 --a------ C:\WINDOWS\system32\CNQ12091.PLG

2008-02-12 19:04 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL

2008-02-12 19:04 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2008-02-12 19:04 . 2002-11-15 10:15 40,960 --a------ C:\WINDOWS\system32\CNQU83.DLL

2008-02-12 18:00 . 2008-02-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\CANON

2008-02-12 18:00 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Program Files\CanonBJ

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-02-12 17:59 . 2006-06-23 06:00 163,840 --a------ C:\WINDOWS\system32\CNMLM89.DLL

2008-02-12 17:57 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Canon

2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Thunderbird

2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Talkback

2008-02-12 16:44 . 2008-02-12 16:44 0 --a------ C:\WINDOWS\nsreg.dat

2008-02-12 16:43 . 2008-02-12 16:43 <REP> d-------- C:\Program Files\MozBackup

2008-02-12 16:42 . 2008-02-19 20:01 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2008-02-12 16:37 . 2008-02-12 16:37 <REP> d-------- C:\Program Files\MSBuild

2008-02-12 16:37 . 2008-02-12 16:38 <REP> d-------- C:\Program Files\Microsoft Works

2008-02-12 16:34 . 2008-02-12 16:37 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-02-12 16:33 . 2008-02-12 16:33 <REP> dr-h----- C:\MSOCache

2008-02-12 16:33 . 2008-02-19 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-12 16:18 . 2008-02-12 16:26 <REP> d-------- C:\Program Files\Microsoft Money 2005

2008-02-12 16:07 . 2008-02-12 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Absolutist

2008-02-12 15:53 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2008-02-12 15:53 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

2008-02-12 15:44 . 2008-02-19 18:40 <REP> d-------- C:\Program Files\Unlocker

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-19 17:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-12 14:05 --------- d-----w C:\Program Files\Norton AntiVirus

2008-02-12 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-12 13:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-02-12 13:11 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-02-12 13:11 --------- d-----w C:\Program Files\Symantec

2008-02-12 11:54 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-12 11:51 --------- d-----w C:\Program Files\Services en ligne

2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll

2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll

2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll

2008-01-06 11:11 679,936 ----a-w C:\WINDOWS\system32\spsplib1.dll

2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll

2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2006-10-03 10:44 108 --sha-r C:\WINDOWS\neoqaz2.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]

"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640]

"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]

"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]

"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]

"ClocX"="C:\Program Files\ClocX\ClocX.exe" [2005-01-26 10:04 270336]

"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2008-01-06 12:20 1003520]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmmfilt32]

wmmfilt32.dll 2004-06-12 08:09 8704 C:\WINDOWS\system32\wmmfilt32.dll

 

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:46]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00]

S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-05-18 20:00]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-15 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Jerome.job"

[jeje77]

je suis aller sur le site -http://virusscan.jotti.org/- pour faire analyser le fichier wmmfilt32.dll

 

File: wmmfilt32.dll

Status:

INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: bdca467c7d2b0798e06336526b1f2cd4

Packers detected:

-

Bit9 reports: File not found

 

Scan taken on 20 Feb 2008 15:58:24 (GMT)

A-Squared Found nothing

AntiVir Found TR/Hijacker.Gen

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found Downloader.Small.60.AO

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found Troj.W32.Agent.dwg

Dr.Web Found Trojan.Litter

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan.Win32.Agent.dwg

Fortinet Found W32/Agent.DWG!tr

Ikarus Found Virus.Trojan.Win32.Agent.dwg

Kaspersky Anti-Virus Found Trojan.Win32.Agent.dwg

NOD32 Found nothing

Norman Virus Control Found W32/Agent.EGNI

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found Mal/Generic-A

VirusBuster Found nothing

VBA32 Found Trojan.Win32.Agent.dwg

la ligne se trouve dans le rapport hijacktis O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll

 

Quelques temps auparavant, j'ai eu la même mésaventure et dans le post que j'avais fait , ANGELIQUE m'avais indiqué ce site pour faire une analyse de fichier

ligne semblable : O20 - Winlogon Notify: serialui32 - C:\WINDOWS\SYSTEM32\serialui32.dll

fichier analysé : serialui32.dll

 

ce qui avais marché !!!!!

[jeje77]

Salut !!!!

 

J'ai des émissions de messages intempestifs

 

Dans un rapport Hijackthis, j'ai remarqué 3 lignes qui me paraissent bizarre qu'en pensez-vous ?

 

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll