Trojan.Popuper, FTPCatcher, Generic

sveta50 · le 3 mars 2008

Bonjour mon antivirus me détecte plsusieurs Trojan dont je n'arrive pas à me débarasser.

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:16:31, on 03/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\a-squared Anti-Dialer\a2adguard.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\a-squared Anti-Dialer\a2service.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: msn_0802_upd232001.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1204303190437

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://inthemix-gwen.spaces.live.com/Photo...ad/MsnPUpld.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{43FAAE42-E5FA-4E3E-B1DE-19BC22080894}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O21 - SSODL: CDSetup - {ce139da9-56b5-4f4c-b6b0-aca7a8fbae54} - C:\WINDOWS\Installer\{ce139da9-56b5-4f4c-b6b0-aca7a8fbae54}\CDSetup.dll

O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: ntsvc32k - Unknown owner - C:\Program Files\Fichiers communs\System\ntsvc32k.exe

O23 - Service: RDPsvc2 - Unknown owner - C:\Program Files\Fichiers communs\System\RDPsvc2.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 9831 bytes

Rapport Combofix :

ComboFix 08-03-03.12 - isabelle 2008-03-03 19:30:31.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 1:00]

Endroit: C:\Documents and Settings\isabelle\Bureau\ComboFix.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\wsnpoem

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))

.

2008-03-03 17:59 . 2008-03-03 17:59 933 --a------ C:\Program Files\tmp561468.exe

2008-03-03 17:54 . 2008-03-03 17:54 16,600 --a------ C:\Program Files\tmp264921.exe

2008-03-03 17:54 . 2008-03-03 17:54 16,572 --a------ C:\Program Files\tmp264812.exe

2008-03-03 17:54 . 2008-03-03 17:54 16,472 --a------ C:\Program Files\tmp264828.exe

2008-03-03 17:54 . 2008-03-03 17:54 13,508 --a------ C:\Program Files\tmp287843.exe

2008-03-03 17:54 . 2008-03-03 17:54 13,428 --a------ C:\Program Files\tmp264781.exe

2008-03-03 12:42 . 2008-03-03 12:42 <REP> d-------- C:\ComboFix[1]

2008-03-03 11:56 . 2008-03-03 11:56 933 --a------ C:\Program Files\tmp363859.exe

2008-03-03 11:46 . 2008-03-03 11:46 933 --a------ C:\Program Files\tmp314656.exe

2008-03-03 11:45 . 2008-03-03 11:45 16,604 --a------ C:\Program Files\tmp311546.exe

2008-03-03 11:45 . 2008-03-03 11:45 13,524 --a------ C:\Program Files\tmp312625.exe

2008-03-03 11:45 . 2008-03-03 11:45 13,508 --a------ C:\Program Files\tmp312671.exe

2008-03-03 11:45 . 2008-03-03 11:45 13,496 --a------ C:\Program Files\tmp312890.exe

2008-03-03 11:45 . 2008-03-03 11:45 933 --a------ C:\Program Files\tmp313578.exe

2008-03-02 15:40 . 2008-03-02 15:40 16,480 --a------ C:\Program Files\tmp2017062.exe

2008-03-02 15:39 . 2008-03-02 15:39 16,648 --a------ C:\Program Files\tmp2014484.exe

2008-03-02 15:39 . 2008-03-02 15:39 16,532 --a------ C:\Program Files\tmp2014421.exe

2008-03-02 15:39 . 2008-03-02 15:39 13,512 --a------ C:\Program Files\tmp2014390.exe

2008-03-02 15:39 . 2008-03-02 15:39 13,432 --a------ C:\Program Files\tmp2014296.exe

2008-03-02 15:39 . 2008-03-02 15:39 13,420 --a------ C:\Program Files\tmp2015093.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2051562.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2049328.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2048921.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2048734.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2048687.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2047812.exe

2008-03-01 15:19 . 2008-03-01 15:19 933 --a------ C:\Program Files\tmp2033578.exe

2008-03-01 13:36 . 2008-03-01 13:36 <REP> d-------- C:\Program Files\CCleaner

2008-02-29 22:06 . 2008-02-29 22:06 <REP> d-------- C:\Program Files\Trend Micro

2008-02-29 21:32 . 2008-03-03 12:04 <REP> d-------- C:\Program Files\Spyware Doctor

2008-02-29 21:32 . 2008-02-29 21:32 <REP> d-------- C:\Documents and Settings\isabelle\Application Data\PC Tools

2008-02-29 21:32 . 2008-03-03 18:45 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2008-02-29 21:32 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-02-29 21:32 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-02-29 21:32 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-02-29 21:32 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-02-29 21:12 . 2008-02-29 21:12 933 --a------ C:\Program Files\tmp287218.exe

2008-02-29 20:58 . 2008-02-29 20:58 <REP> d-------- C:\Program Files\CleanUp!

2008-02-29 20:55 . 2008-02-29 20:55 933 --a------ C:\Program Files\tmp266000.exe

2008-02-29 19:12 . 2008-02-29 19:12 933 --a------ C:\Program Files\tmp260000.exe

2008-02-29 18:35 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2008-02-29 18:35 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2008-02-29 18:35 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2008-02-29 18:34 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2008-02-29 18:34 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-02-29 18:23 . 2008-02-29 18:23 <REP> d--h----- C:\WINDOWS\PIF

2008-02-29 17:06 . 2008-02-29 17:06 933 --a------ C:\Program Files\tmp283593.exe

2008-02-29 17:06 . 2008-02-29 17:06 933 --a------ C:\Program Files\tmp283546.exe

2008-02-29 17:06 . 2008-02-29 17:06 933 --a------ C:\Program Files\tmp283531.exe

2008-02-29 11:27 . 2008-02-29 11:28 <REP> d-------- C:\Program Files\a-squared Anti-Dialer

2008-02-29 11:22 . 2008-03-01 16:35 <REP> d-------- C:\Program Files\a-squared Free

2008-02-29 11:03 . 2008-02-29 11:27 <REP> d-------- C:\Program Files\a-squared Anti-Malware

2008-02-29 00:46 . 2008-02-29 00:46 <REP> d-------- C:\Documents and Settings\isabelle\Application Data\Uniblue

2008-02-28 23:59 . 2008-02-28 23:59 35,845 --a------ C:\Program Files\tmp274546.exe

2008-02-28 23:59 . 2008-02-28 23:59 35,845 --a------ C:\Program Files\tmp274531.exe

2008-02-28 23:59 . 2008-02-28 23:59 35,845 --a------ C:\Program Files\tmp274500.exe

2008-02-28 23:59 . 2008-02-28 23:59 35,845 --a------ C:\Program Files\tmp273625.exe

2008-02-28 23:50 . 2008-02-28 23:50 0 --a------ C:\WINDOWS\system32\lich.dat

2008-02-28 23:04 . 2008-02-28 23:04 <REP> d-------- C:\Program Files\NetProject

2008-02-27 17:44 . 2008-02-27 17:44 <REP> d-------- C:\Documents and Settings\isabelle\Application Data\AdobeUM

2008-02-14 15:45 . 2008-02-14 15:45 <REP> d-------- C:\Program Files\LexarMedia

2008-02-04 12:29 . 2008-02-04 12:29 <REP> d-------- C:\Documents and Settings\isabelle\Application Data\Camfrog

2008-02-04 12:27 . 2008-02-04 13:36 <REP> d-------- C:\Program Files\Camfrog

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-03 18:31 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-03-02 17:41 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

2008-02-29 20:01 --------- d-----w C:\Program Files\eMule

2008-02-26 17:34 --------- d-----w C:\Documents and Settings\isabelle\Application Data\StarOffice8

2008-02-24 17:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-10 16:18 --------- d-----w C:\Documents and Settings\isabelle\Application Data\Skype

2008-02-02 19:36 29,017,528 ----a-w C:\FileFormatConverters.exe

2008-02-02 19:36 --------- d-----w C:\Program Files\MSECache

2008-02-02 18:41 --------- d-----w C:\Documents and Settings\isabelle\Application Data\OpenOffice.org2

2008-01-31 16:57 --------- d-----w C:\Program Files\Abacalc

2008-01-12 17:53 --------- d-----w C:\Program Files\AxBx

2008-01-11 16:46 --------- d-----w C:\Program Files\Abalect

2008-01-08 10:29 --------- d-----w C:\Program Files\Fichiers communs\snp2std

2008-01-08 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-26 09:28 20 ---h--w C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLec.DAT

2007-12-26 09:28 20 ---h--w C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLds.DAT

2007-12-12 18:20 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2007-12-12 18:20 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2007-12-07 10:36 48 ----a-w C:\Program Files\AbalectRécents.dat

2007-12-04 20:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-12-04 20:34 253,952 ------w C:\WINDOWS\Setup1.exe

2007-10-03 16:53 24,536,608 ----a-w C:\Program Files\adberdr810_fr_fr.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]

"MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 08:56 278528]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07 1667584]

"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-05-30 13:52 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTrayp"="VTtrayp.exe" [2005-11-04 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]

"VTTimer"="VTTimer.exe" [2005-03-11 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]

"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 02:58 16264192 C:\WINDOWS\RTHDCPL.exe]

"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-07-07 15:20 22528]

"InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.exe" [1998-07-07 15:04 37376]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-09-20 22:45 290816]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]

"a-squared"="C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" [2007-07-16 21:48 1334272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-07-07 15:20 22528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

msn_0802_upd232001.exe [2008-03-03 11:57:33 933]

NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-09-21 14:47:20 118784]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-10 20:28:26 126136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"CDSetup"= {ce139da9-56b5-4f4c-b6b0-aca7a8fbae54} - C:\WINDOWS\Installer\{ce139da9-56b5-4f4c-b6b0-aca7a8fbae54}\CDSetup.dll [2008-02-28 23:54 19066]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 16:41]

R2 a2AntiDialer;a-squared Anti-Dialer Service;"C:\Program Files\a-squared Anti-Dialer\a2service.exe" [2007-08-31 20:24]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 16:40]

R3 winmgt32k;winmgt32k;C:\Program Files\Fichiers communs\System\winmgt32k.dll [2008-03-03 19:26]

S2 ntsvc32k;ntsvc32k;C:\Program Files\Fichiers communs\System\ntsvc32k.exe [2008-02-28 23:48]

S2 RDPsvc2;RDPsvc2;C:\Program Files\Fichiers communs\System\RDPsvc2.exe [2008-02-28 23:49]

S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys [2002-01-30 03:25]

S3 sysvideo32;sysvideo32;C:\Program Files\Fichiers communs\System\sysvideo32.dll [2008-03-03 19:26]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-23 18:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83eec3c1-67a5-11dc-a6ae-806d6172696f}]

\Shell\AutoRun\command - D:\Autorun.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-03 19:32:30

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]

-> C:\WINDOWS\system32\sockspy.dll

.

Temps d'accomplissement: 2008-03-03 19:33:37

ComboFix-quarantined-files.txt 2008-03-03 18:33:35

Merci pour votre aide

Thanos · le 4 mars 2008

salut et bienvenue

Il y a encore du nettoyage à faire, procède ainsi >

1) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows (Édition familiale ou Professionnel), tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2
Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/snrc6a

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

NOTE: A l'attention de ceux qui lisent ce topic. Le présent script ne doit pas être utilisé sur un autre pc que celui ci.

3) On va faire un scan en ligne après ca >

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Poste les rapports suivants (les deux premiers se trouvent dans le répertoire C:\ si tu ne les vois pas apparaitre) >

- le rapport ComboFix.txt

- le rapport CF_RC.txt

- le rapport Kaspersky.

- un nouveau rapport hijackthis

courage

sveta50 · le 5 mars 2008

salut et bienvenue

Il y a encore du nettoyage à faire, procède ainsi >

1) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows (Édition familiale ou Professionnel), tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2

Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/snrc6a

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

NOTE: A l'attention de ceux qui lisent ce topic. Le présent script ne doit pas être utilisé sur un autre pc que celui ci.

3) On va faire un scan en ligne après ca >

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky

Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment

Clique sur Next.

Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Poste les rapports suivants (les deux premiers se trouvent dans le répertoire C:\ si tu ne les vois pas apparaitre) >

- le rapport ComboFix.txt

- le rapport CF_RC.txt

- le rapport Kaspersky.

- un nouveau rapport hijackthis

courage

Bonjour et merci pour ton aide.

Voici les rapports :

ComboFix 08-03-03.12 - isabelle 2008-03-05 0:06:44.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.228 [GMT 1:00]

Endroit: C:\Documents and Settings\isabelle\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\isabelle\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

FILE ::

C:\Program Files\tmp2014296.exe

C:\Program Files\tmp2014390.exe

C:\Program Files\tmp2014421.exe

C:\Program Files\tmp2014484.exe

C:\Program Files\tmp2015093.exe

C:\Program Files\tmp2017062.exe

C:\Program Files\tmp2033578.exe

C:\Program Files\tmp2047812.exe

C:\Program Files\tmp2048687.exe

C:\Program Files\tmp2048734.exe

C:\Program Files\tmp2048921.exe

C:\Program Files\tmp2049328.exe

C:\Program Files\tmp2051562.exe

C:\Program Files\tmp260000.exe

C:\Program Files\tmp264781.exe

C:\Program Files\tmp264812.exe

C:\Program Files\tmp264828.exe

C:\Program Files\tmp264921.exe

C:\Program Files\tmp266000.exe

C:\Program Files\tmp273625.exe

C:\Program Files\tmp274500.exe

C:\Program Files\tmp274531.exe

C:\Program Files\tmp274546.exe

C:\Program Files\tmp283531.exe

C:\Program Files\tmp283546.exe

C:\Program Files\tmp283593.exe

C:\Program Files\tmp287218.exe

C:\Program Files\tmp287843.exe

C:\Program Files\tmp311546.exe

C:\Program Files\tmp312625.exe

C:\Program Files\tmp312671.exe

C:\Program Files\tmp312890.exe

C:\Program Files\tmp313578.exe

C:\Program Files\tmp314656.exe

C:\Program Files\tmp363859.exe

C:\Program Files\tmp561468.exe

C:\WINDOWS\Installer\{ce139da9-56b5-4f4c-b6b0-aca7a8fbae54}\CDSetup.dll

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\Fichiers communs\System\ntsvc32k.exe

C:\Program Files\Fichiers communs\System\RDPsvc2.exe

C:\Program Files\Fichiers communs\System\sysvideo32.dll

C:\Program Files\Fichiers communs\System\winmgt32k.dll

C:\Program Files\tmp2014296.exe

C:\Program Files\tmp2014390.exe

C:\Program Files\tmp2014421.exe

C:\Program Files\tmp2014484.exe

C:\Program Files\tmp2015093.exe

C:\Program Files\tmp2017062.exe

C:\Program Files\tmp2033578.exe

C:\Program Files\tmp2047812.exe

C:\Program Files\tmp2048687.exe

C:\Program Files\tmp2048734.exe

C:\Program Files\tmp2048921.exe

C:\Program Files\tmp2049328.exe

C:\Program Files\tmp2051562.exe

C:\Program Files\tmp260000.exe

C:\Program Files\tmp264781.exe

C:\Program Files\tmp264812.exe

C:\Program Files\tmp264828.exe

C:\Program Files\tmp264921.exe

C:\Program Files\tmp266000.exe

C:\Program Files\tmp273625.exe

C:\Program Files\tmp274500.exe

C:\Program Files\tmp274531.exe

C:\Program Files\tmp274546.exe

C:\Program Files\tmp283531.exe

C:\Program Files\tmp283546.exe

C:\Program Files\tmp283593.exe

C:\Program Files\tmp287218.exe

C:\Program Files\tmp287843.exe

C:\Program Files\tmp311546.exe

C:\Program Files\tmp312625.exe

C:\Program Files\tmp312671.exe

C:\Program Files\tmp312890.exe

C:\Program Files\tmp313578.exe

C:\Program Files\tmp314656.exe

C:\Program Files\tmp363859.exe

C:\Program Files\tmp561468.exe

C:\WINDOWS\Installer\{ce139da9-56b5-4f4c-b6b0-aca7a8fbae54}\CDSetup.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_NTSVC32K

-------\LEGACY_RDPSVC2

-------\LEGACY_WINMGT32K

-------\ntsvc32k

-------\RDPsvc2

-------\sysvideo32

-------\winmgt32k

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))

.

2008-03-04 16:52 . 2008-03-04 16:52 933 --a------ C:\Program Files\tmp4041921.exe

2008-03-04 11:51 . 2008-03-04 11:51 36,324 --a------ C:\Program Files\tmp5817593.exe

2008-03-04 11:51 . 2008-03-04 11:51 16,532 --a------ C:\Program Files\tmp5802343.exe

2008-03-04 11:51 . 2008-03-04 11:51 13,448 --a------ C:\Program Files\tmp5802609.exe

2008-03-04 11:50 . 2008-03-04 11:50 16,576 --a------ C:\Program Files\tmp5802296.exe

2008-03-04 11:50 . 2008-03-04 11:50 16,548 --a------ C:\Program Files\tmp5802328.exe

2008-03-04 11:50 . 2008-03-04 11:51 13,444 --a------ C:\Program Files\tmp5802406.exe

2008-03-04 09:56 . 2008-03-04 09:56 36,344 --a------ C:\Program Files\tmp359000.exe

2008-03-04 09:56 . 2008-03-04 09:56 36,224 --a------ C:\Program Files\tmp357734.exe

2008-03-04 09:56 . 2008-03-04 09:56 16,508 --a------ C:\Program Files\tmp336406.exe

2008-03-04 09:56 . 2008-03-04 09:56 16,480 --a------ C:\Program Files\tmp336421.exe

2008-03-04 09:56 . 2008-03-04 09:56 13,524 --a------ C:\Program Files\tmp392703.exe

2008-03-04 09:56 . 2008-03-04 09:56 13,424 --a------ C:\Program Files\tmp336578.exe

2008-03-03 12:42 . 2008-03-03 12:42 <REP> d-------- C:\ComboFix[1]

2008-03-01 13:36 . 2008-03-01 13:36 <REP> d-------- C:\Program Files\CCleaner

2008-02-29 22:06 . 2008-02-29 22:06 <REP> d-------- C:\Program Files\Trend Micro

2008-02-29 21:32 . 2008-03-03 12:04 <REP> d-------- C:\Program Files\Spyware Doctor

2008-02-29 21:32 . 2008-02-29 21:32 <REP> d-------- C:\Documents and Settings\isabelle\Application Data\PC Tools

2008-02-29 21:32 . 2008-03-05 00:04 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP