Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu - Rapport hijackthis

AlexSt

Par AlexSt
dans Analyses et éradication malwares

 Partager

Messages recommandés

AlexSt Member

AlexSt

Posté(e)
  • Auteur
Posté(e)

Si je ne me suis pas trompé voilà le rapport:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2010-03-05 18:20:48

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 121 GB (82%) free of 146 GB

Total RAM: 1014 MB (82% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:20:54, on 05/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Annette\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe

O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer VCM.lnk = ?

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 5930 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\User_Feed_Synchronization-{96E48544-07B4-404F-A44D-27DD39006B77}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]

ZoneAlarm Toolbar Registrar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-14 578928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Toolbar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-14 578928]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-26 18081280]

"AzMixerSel"=C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [2006-01-25 53248]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824]

"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-12-30 875016]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]

"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2008-07-03 94208]

"snp2uvc"=C:\WINDOWS\system32\csnp2uvc.dll [2008-11-03 196608]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2009-10-14 730480]

"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-14 172544]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"ProductReg"=C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-11-17 135168]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"IswSvc"=2

"gusvc"=3

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-02-14 208896]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Acer\Acer VCM\VC.exe"="C:\Program Files\Acer\Acer VCM\VC.exe:*:Enabled:Acer Video Quality Enhancement"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-03-05 18:18:29 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-01 18:07:59 ----D---- C:\Program Files\Avira

2010-03-01 18:07:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-03-01 17:39:33 ----D---- C:\_OTM

2010-03-01 17:25:13 ----D---- C:\rsit

2010-03-01 16:55:29 ----D---- C:\Program Files\Trend Micro

2010-02-28 21:05:53 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-28 20:57:09 ----SHD---- C:\RECYCLER

2010-02-28 20:39:08 ----D---- C:\WINDOWS\temp

2010-02-28 20:32:16 ----A---- C:\WINDOWS\zip.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\SWSC.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\SWREG.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\sed.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\PEV.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\NIRCMD.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\MBR.exe

2010-02-28 20:32:16 ----A---- C:\WINDOWS\grep.exe

2010-02-28 20:32:11 ----D---- C:\WINDOWS\ERDNT

2010-02-28 20:25:37 ----D---- C:\Program Files\CheckPoint

2010-02-28 20:25:33 ----A---- C:\WINDOWS\system32\vsregexp.dll

2010-02-28 20:25:30 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2010-02-28 20:25:30 ----A---- C:\WINDOWS\system32\zlcomm.dll

2010-02-28 20:25:25 ----A---- C:\WINDOWS\system32\vswmi.dll

2010-02-28 20:25:24 ----N---- C:\WINDOWS\system32\vsxml.dll

2010-02-28 20:25:24 ----A---- C:\WINDOWS\system32\zpeng25.dll

2010-02-28 20:25:23 ----D---- C:\WINDOWS\system32\ZoneLabs

2010-02-28 20:25:23 ----A---- C:\WINDOWS\system32\vspubapi.dll

2010-02-28 20:25:23 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2010-02-28 20:25:21 ----D---- C:\Program Files\Zone Labs

2010-02-28 20:24:53 ----D---- C:\WINDOWS\Internet Logs

2010-02-28 20:24:52 ----A---- C:\WINDOWS\system32\vsutil.dll

2010-02-28 20:24:52 ----A---- C:\WINDOWS\system32\vsinit.dll

2010-02-28 20:24:52 ----A---- C:\WINDOWS\system32\vsdata.dll

2010-02-28 19:53:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-28 19:53:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-02-28 19:51:30 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2010-02-28 19:51:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2010-02-28 19:51:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2010-02-28 19:51:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities

2010-02-28 19:51:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Acer

2010-02-28 19:51:26 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2010-02-28 12:43:02 ----HDC---- C:\WINDOWS\ie8

2010-02-28 12:42:40 ----D---- C:\Program Files\Microsoft Silverlight

2010-02-28 12:42:29 ----HD---- C:\WINDOWS\msdownld.tmp

2010-02-27 13:11:42 ----D---- C:\WINDOWS\_VOIDwulnoisevp

2010-02-27 13:05:26 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2010-02-27 11:42:00 ----A---- C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll

2010-02-27 11:33:54 ----D---- C:\WINDOWS\_VOIDeqvnmdriww

2010-02-25 13:16:10 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-02-25 13:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-20 18:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-02-12 22:54:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-12 22:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-12 22:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-12 22:52:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-02-12 22:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-12 22:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-12 22:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-12 22:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-12 22:18:28 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

 

======List of files/folders modified in the last 1 months======

 

2010-03-05 18:18:29 ----D---- C:\WINDOWS

2010-03-03 04:36:23 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-03 04:36:02 ----RASH---- C:\boot.ini

2010-03-03 04:36:02 ----A---- C:\WINDOWS\win.ini

2010-03-03 04:36:02 ----A---- C:\WINDOWS\system.ini

2010-03-03 03:33:28 ----AD---- C:\WINDOWS\system32

2010-03-03 03:33:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-01 18:45:08 ----SHD---- C:\WINDOWS\Installer

2010-03-01 18:45:06 ----RD---- C:\Program Files

2010-03-01 18:08:08 ----HD---- C:\WINDOWS\inf

2010-03-01 18:08:08 ----AD---- C:\WINDOWS\system32\drivers

2010-03-01 18:07:28 ----D---- C:\WINDOWS\WinSxS

2010-03-01 05:25:49 ----A---- C:\WINDOWS\Antidote.ini

2010-03-01 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-03-01 03:59:43 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-01 03:59:27 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-01 03:59:25 ----D---- C:\WINDOWS\ie8updates

2010-02-28 20:59:33 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-02-28 20:57:52 ----SD---- C:\WINDOWS\Tasks

2010-02-28 20:39:26 ----D---- C:\WINDOWS\system32\config

2010-02-28 20:35:44 ----D---- C:\WINDOWS\AppPatch

2010-02-28 20:35:43 ----D---- C:\Program Files\Fichiers communs

2010-02-28 20:28:21 ----D---- C:\WINDOWS\addins

2010-02-28 19:52:42 ----D---- C:\WINDOWS\Debug

2010-02-28 19:51:25 ----D---- C:\Documents and Settings

2010-02-28 13:14:57 ----D---- C:\WINDOWS\system32\fr-fr

2010-02-28 13:14:56 ----D---- C:\WINDOWS\Media

2010-02-28 13:14:56 ----D---- C:\WINDOWS\Help

2010-02-28 13:14:56 ----D---- C:\Program Files\Internet Explorer

2010-02-28 12:44:39 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-27 20:35:08 ----D---- C:\WINDOWS\pss

2010-02-27 19:51:42 ----D---- C:\WINDOWS\system32\Restore

2010-02-27 13:11:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-02-27 12:12:20 ----D---- C:\Program Files\CCleaner

2010-02-20 18:23:27 ----D---- C:\i386

2010-02-12 22:51:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-02-12 22:30:44 ----D---- C:\Program Files\Mozilla Firefox

2010-02-12 22:19:48 ----D---- C:\Program Files\Alwil Software

2010-02-12 22:18:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-06 205232]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

S1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

S1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]

S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

S2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []

S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-08-14 1318464]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]

S3 int15.sys;int15.sys; \??\c:\acernb\int15.sys []

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-26 4968448]

S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]

S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []

S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]

S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2008-04-14 13952]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]

S2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-11-27 237568]

S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-26 182768]

S4 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-14 476528]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On va reprendre OTM pour des restes :

 

  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :processes
:files
C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll
C:\WINDOWS\_VOIDeqvnmdriww

:commands
[zipfiles]
[Start Explorer]


  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

AlexSt Member

AlexSt

Posté(e)
  • Auteur
Posté(e)

========== PROCESSES ==========

========== FILES ==========

LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll

C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll moved successfully.

C:\WINDOWS\_VOIDeqvnmdriww folder moved successfully.

========== COMMANDS ==========

 

OTM by OldTimer - Version 3.1.10.0 log created on 03052010_205559

 

Une erreur est sortie lors de l'execution comme quoi fiosejgfse n'était pas une dll valide de windows ? Ou quelque chose dans le genre.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Rien de méchant, tu as un ZIP daté d'aujourd'hui dans C:\_OTM\MovedFiles ?

 

J'aimerais récupérer ces échantillons de fichiers infectieux pour les envoyer aux éditeurs et améliorer les détections.

Si tu es d'accord héberge le zip en question sur http://www.senduit.com/ en réglant à 1 jour le délai, et transmets moi par messagerie privé le lien que Senduit donnera.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

J'ai le fichier, merci, ce sera envoyé aux éditeurs, ça va servir ! :P

 

En mode normal ça ne marche pas donc. Tu as désactivé deux services, via MSConfig on dirait :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"IswSvc"=2

"gusvc"=3

 

Ca ne serait pas ça ? ZoneAlarm et Google. Essaie de les remettre actifs, via MSconfig, et d'essayer le mode normal.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Essaie oui, on désactivera Google autrement, proprement si tu veux, après.

Il faut récupérer ton mode normal, déjà le service de ZA off ce n'est pas normal du tout.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Fais des sauvegardes de tes documents personnels (à faire en permanence, de toute façon).

 

Est-ce que le gestionnaire de périphériques signale des conflits ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...