[LOGICIEL] antirootkit

[glukgluk]

Bonjour

j'ai un problème de pop up sur un ordinateur portable sous win xp

Spybot me trouve bien quelque chose (en rapport avec un rootkit) mais apparemment il arrive pas a le supprimer...(a chaque fois que je fais un analyse il le retrouve...)

je voudrais donc savoir quel antirootkit utilisé...

J'ai trouvé l'antirootkit Sophos en gratuit mais je ne sais pas ce qu'il vaut... y'en existe t'il d'autre plus performant??

merci

[snooky]

Salut ,

désinstalle Spybot !

Lance ComboFix et poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Teste ensuite Avast antiRootkit :

http://infomars.fr/forum/index.php?showtopic=2040

Teste également Blacklight de F-Secure :

http://snooky730.free.fr/exploreboard/inde...enshot/fsbl.exe

[glukgluk]

hello

merci pour ta reponce rapide

Spybot n'est pas bien en antispy??

[glukgluk]

le rapport

edit : les antirootkit fsecure et avast ont rien trouvés

ComboFix 08-10-25.01 - Administrateur 2008-10-27 12:17:33.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.535 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\eiaymmq.dat

C:\Documents and Settings\Administrateur\Local Settings\Application Data\eiaymmq.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\eiaymmq_nav.dat

C:\Documents and Settings\Administrateur\Local Settings\Application Data\eiaymmq_navps.dat

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))

.

2008-10-26 16:09 . 2008-10-26 16:17 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-10-26 16:01 . 2008-10-26 16:01 <REP> d-------- C:\WINDOWS\Sun

2008-10-26 16:00 . 2008-10-26 16:00 <REP> d-------- C:\Program Files\Sun

2008-10-26 15:59 . 2008-10-26 15:58 410,976 --a------ C:\WINDOWS\system32\deploytk.dll

2008-10-26 15:59 . 2008-10-26 15:58 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-10-26 15:57 . 2008-10-26 15:57 <REP> d-------- C:\Program Files\Java

2008-10-26 13:48 . 2008-10-26 13:48 87 --a------ C:\WINDOWS\wininit.ini

2008-10-24 19:33 . 2008-10-24 19:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-10-24 19:33 . 2008-10-24 19:33 1,409 --a------ C:\WINDOWS\QTFont.for

2008-10-24 06:53 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll

2008-10-15 09:02 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys

2008-10-15 09:01 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-10-15 09:01 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-10-15 09:01 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-10-15 09:01 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-10-15 09:01 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-14 16:54 . 2004-08-20 14:56 59,701 --a------ C:\WINDOWS\system32\igfx.hlp

2008-10-03 20:37 . 2008-10-03 20:37 <REP> d-------- C:\WINDOWS\system32\GroupPolicy

2008-10-03 20:37 . 2008-10-03 20:37 <REP> d-------- C:\Program Files\Windows Desktop Search

2008-10-03 20:37 . 2008-10-03 20:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search

2008-10-03 20:36 . 2008-03-07 18:02 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll

2008-10-03 20:36 . 2008-03-07 18:02 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll

2008-10-03 20:36 . 2008-03-07 18:02 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll

2008-09-29 16:54 . 2008-09-29 16:54 <REP> d-------- C:\Program Files\Motus

2008-09-29 16:13 . 2008-09-29 16:13 <REP> d-------- C:\WINDOWS\system32\QuickTime

2008-09-29 16:13 . 1999-11-10 10:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe

2008-09-29 16:13 . 2008-09-29 16:56 55,172 --a------ C:\WINDOWS\system32\QuickTime.qtp

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-27 11:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-27 11:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-10-26 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-10-22 07:55 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-10-19 13:33 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-10-15 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-13 11:00 --------- d-----w C:\Program Files\Microsoft Money 2005

2008-09-29 15:55 --------- d-----w C:\Program Files\QuickTime

2008-09-26 17:46 --------- d-----w C:\Program Files\M&Ms Les formules perdues

2008-09-26 17:04 --------- d-----w C:\Program Files\2M Games

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-31 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-26 19:24 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051920080526\index.dat

2008-05-26 19:24 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052620080527\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2003-05-23 13:20 253952]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 118784]

"PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 40960]

"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 122880]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-12-25 159744]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-26 136600]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-08-18 413696]

"000StTHK"="000StTHK.exe" [2001-06-23 19:28 24576 C:\WINDOWS\system32\000StTHK.exe]

"LTSMMSG"="LTSMMSG.exe" [2003-04-18 C:\WINDOWS\ltsmmsg.exe]

"Tpwrtray"="TPWRTRAY.EXE" [2003-05-07 C:\WINDOWS\system32\TPWRTRAY.EXE]

"TFNF5"="TFNF5.exe" [2001-09-04 C:\WINDOWS\system32\TFNF5.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe [2003-12-01 499779]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk

backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=C:\WINDOWS\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a--c--- 2007-08-16 12:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2007-08-24 06:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-08-18 15:33 413696 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-05-19 19:06 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-26 152984]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 576680]

S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]

S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 156672]

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-eiaymmq - c:\documents and settings\administrateur\local settings\application data\eiaymmq.exe

MSConfigStartUp-Steam - C:\Program Files\Steam\Steam.exe

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr&source=iglk

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.toshiba-europe.com/computers/magniasg20_promo/fr/index.htm

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 -: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab

C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.inf

C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.dll

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\atl.dll

C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll

C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf

C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll

O16 -: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab

C:\WINDOWS\Downloaded Program Files\Sweetopia.1.0.0.46.inf

C:\WINDOWS\Downloaded Program Files\Sweetopia.1.0.0.46.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-27 12:22:17

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\searchindexer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Apoint2K\ApntEx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Alwil Software\Avast4\Setup\avast.setup

.

**************************************************************************

.

Heure de fin: 2008-10-27 12:26:25 - La machine a redémarré [Administrateur]

ComboFix-quarantined-files.txt 2008-10-27 11:26:17

Avant-CF: 17,107,642,880 octets libres

Après-CF: 17,240,453,632 octets libres

187 --- E O F --- 2008-10-24 09:44:44

[snooky]

Spybot et Avast à désinstaller !

Télécharge , installe et lance Navilog1 , option 1 et poste le rapport créé :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

[glukgluk]

ba spybot est deja desinstallé mais j'ai pas redemarré avant de faire le rapport...

apres si je vire avast j'ai plus d'antivirus!!!

c'est un peu chaud pour allé sur le net...

pq tu me fais desinstaller avast et spybot y sont pas bien comme soft??

tu a mieu a me conseiller??

est ce que je peu desinstaller avast le temp du rapport avec navilog1 et le reinstaller apres ou pas?

merci pour tes reponces

[snooky]

Fait comme dit plus ... tu es infecté avec Avast ou sans ...

Tu installeras Antivir ensuite .

[glukgluk]

Fait comme dit plus ... tu es infecté avec Avast ou sans ...

Tu installeras Antivir ensuite .

oki ça marche

je fais ça en arrivent chez moi (dans une 30ene de minutes)

antivir et gratuit?? y scan aussi les spywares??

ps : je v faire un rapport pour mon autre ordi aussi si ça ne te derange pas (avast et spybot aussi deçu )

[glukgluk]

rapport navilog1

Search Navipromo version 3.6.7 commencé le 27/10/2008 à 18:09:55,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/10/2008 à 18:14:01,86 ***

[snooky]

Lance à nouveau Navilog1 , puis prends l'option 2 pour nettoyage .

Installe Antivir et MBAM , puis analyse ton pc .

[glukgluk]

alors la merci

antivir a trouvé 12 infections et MBAM 562!!!!

je peu faire la meme manip sur mon autre ordi ou je dois poster les rapports avant?

quesqu'y faut regarder dans les rapports?

[snooky]

Supprime tout ce qu'ils trouvent ... pas les fichiers légitimes , hein ( faux-positifs )

[glukgluk]

c'est quoi les fichiers legitimes??

voila le rapport combofix de l'autre ordi (sous vista)

je continu avec navilog1?

ComboFix 08-10-27.01 - Florent 2008-10-27 20:12:01.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1084 [GMT 1:00]

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))

.

2008-10-27 20:00 . 2008-10-27 20:02 <REP> d-------- C:\boite

2008-10-27 18:31 . 2007-05-16 16:45 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll

2008-10-27 18:19 . 2008-10-27 18:19 <REP> d-------- C:\Program Files\Ubisoft

2008-10-27 18:18 . 2008-10-27 18:18 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar

2008-10-27 18:18 . 2008-10-27 18:18 <REP> d-------- C:\Program Files\Common Files\WhenU

2008-10-27 18:17 . 2008-10-27 18:17 <REP> d-------- C:\Program Files\AdVantage

2008-10-27 18:16 . 2008-10-27 18:19 <REP> d-------- C:\Program Files\DAEMON Tools

2008-10-27 18:13 . 2008-10-27 18:13 685,816 --a------ C:\Windows\System32\drivers\sptd.sys

2008-10-27 18:13 . 2008-10-27 18:13 244 --ah----- C:\sqmnoopt02.sqm

2008-10-27 18:13 . 2008-10-27 18:13 232 --ah----- C:\sqmdata02.sqm

2008-10-26 19:02 . 2008-10-27 18:25 2,250,024 --a------ C:\Windows\System32\pbsvc.exe

2008-10-26 19:02 . 2008-10-27 18:25 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys

2008-10-21 19:08 . 2008-10-24 15:39 <REP> d-------- C:\Users\Florent\AppData\Roaming\Xfire

2008-10-21 19:08 . 2008-10-23 09:22 <REP> d-------- C:\Users\All Users\Xfire

2008-10-21 19:08 . 2008-10-23 09:22 <REP> d-------- C:\ProgramData\Xfire

2008-10-21 19:08 . 2008-10-22 08:55 <REP> d-------- C:\Program Files\Xfire

2008-10-18 15:16 . 2008-10-27 18:16 <REP> d-------- C:\Users\Florent\AppData\Roaming\skypePM

2008-10-18 15:16 . 2008-10-18 15:16 56 --ah----- C:\Windows\System32\ezsidmv.dat

2008-10-18 15:13 . 2008-10-27 19:58 <REP> d-------- C:\Users\Florent\AppData\Roaming\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Users\All Users\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\ProgramData\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Program Files\Skype

2008-10-18 15:12 . 2008-10-18 15:12 <REP> d-------- C:\Program Files\Common Files\Skype

2008-10-16 17:28 . 2008-10-27 18:25 22,328 --a------ C:\Users\Florent\AppData\Roaming\PnkBstrK.sys

2008-10-16 17:28 . 2008-10-16 17:28 319 --a------ C:\Windows\game.ini

2008-10-16 17:08 . 2008-10-16 17:08 <REP> d-------- C:\Program Files\Activision

2008-10-16 17:06 . 2008-10-16 17:06 <REP> d--hs---- C:\Windows\ftpcache

2008-10-14 11:57 . 2008-10-14 11:58 <REP> d-------- C:\Program Files\Java

2008-10-14 11:57 . 2008-10-14 11:57 <REP> d-------- C:\Program Files\Common Files\Java

2008-10-13 21:35 . 2008-10-27 20:09 <REP> d-------- C:\Users\Florent\AppData\Roaming\DNA

2008-10-13 21:35 . 2008-10-26 19:38 <REP> d-------- C:\Users\Florent\AppData\Roaming\BitTorrent

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\DNA

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\BitTorrent

2008-10-13 12:29 . 2008-10-13 12:29 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-10-12 19:45 . 2008-10-27 18:25 107,832 --a------ C:\Windows\System32\PnkBstrB.exe

2008-10-12 19:45 . 2008-10-26 19:02 66,872 --a------ C:\Windows\System32\PnkBstrA.exe

2008-10-12 19:13 . 2008-10-26 18:47 <REP> d-------- C:\Users\Florent\AppData\Roaming\teamspeak2

2008-10-12 19:13 . 2008-10-12 19:13 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-10-12 19:13 . 2008-10-12 19:13 34,064 --a------ C:\Windows\System32\lhacm.acm

2008-10-12 19:01 . 2008-10-12 19:01 <REP> d-------- C:\Program Files\TeamSpeak 3

2008-10-12 18:56 . 2008-10-12 19:00 <REP> d-------- C:\Users\All Users\Creative

2008-10-12 18:56 . 2008-10-12 19:00 <REP> d-------- C:\ProgramData\Creative

2008-10-12 18:53 . 2008-10-12 18:53 268 --ah----- C:\sqmdata01.sqm

2008-10-12 18:53 . 2008-10-12 18:53 244 --ah----- C:\sqmnoopt01.sqm

2008-10-12 18:51 . 2008-10-21 11:55 <REP> d-------- C:\Program Files\Microsoft Silverlight

2008-10-12 18:50 . 2000-12-05 08:11 4,174,814 --------- C:\Windows\System32\CT4MGM.SF2

2008-10-12 18:50 . 1999-09-22 22:18 2,167,684 --------- C:\Windows\System32\CT2MGM.SF2

2008-10-12 18:48 . 2008-10-12 18:48 <REP> d-------- C:\Windows\System32\Data

2008-10-12 18:48 . 2007-03-22 15:57 1,527,808 --------- C:\Windows\System32\Sens_oal.dll

2008-10-12 18:48 . 2008-10-12 18:48 409,600 --a------ C:\Windows\System32\wrap_oal.dll

2008-10-12 18:48 . 2008-10-12 18:48 114,688 --a------ C:\Windows\System32\OpenAL32.dll

2008-10-12 18:48 . 2007-03-27 12:11 105,472 --------- C:\Windows\System32\APOMngr.dll

2008-10-12 18:48 . 2007-03-15 10:09 67,072 --------- C:\Windows\System32\CmdRtr.dll

2008-10-12 18:48 . 2007-04-20 12:16 8,393 --a------ C:\Windows\System32\CTAPO32.cat

2008-10-12 18:48 . 2007-06-06 08:39 3,348 --a------ C:\Windows\System32\ludap17.ini

2008-10-12 18:41 . 2008-10-12 18:41 <REP> d-------- C:\Users\Florent\AppData\Roaming\Ideazon

2008-10-12 18:40 . 2008-10-12 18:40 <REP> d-------- C:\Program Files\Ideazon

2008-10-12 18:13 . 2008-10-12 18:13 <REP> d-------- C:\Users\Florent\AppData\Roaming\vlc

2008-10-12 18:12 . 2008-10-12 18:12 <REP> d-------- C:\Program Files\VideoLAN

2008-10-12 18:02 . 2008-10-12 18:02 268 --ah----- C:\sqmdata00.sqm

2008-10-12 18:02 . 2008-10-12 18:02 244 --ah----- C:\sqmnoopt00.sqm

2008-10-12 17:59 . 2008-10-12 17:59 <REP> d-------- C:\Windows\PCHEALTH

2008-10-12 17:54 . 2008-10-12 18:00 <REP> d-------- C:\Program Files\Windows Live

2008-10-12 17:54 . 2008-10-12 17:59 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-10-12 17:53 . 2008-10-12 17:53 <REP> d-------- C:\Users\All Users\WLInstaller

2008-10-12 17:53 . 2008-10-12 17:53 <REP> d-------- C:\ProgramData\WLInstaller

2008-10-12 17:49 . 2008-04-26 09:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys

2008-10-12 17:49 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll

2008-10-12 17:49 . 2008-08-02 02:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys

2008-10-12 17:49 . 2008-06-26 04:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll

2008-10-12 17:49 . 2008-05-08 20:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys

2008-10-12 17:49 . 2008-05-20 03:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys

2008-10-12 17:49 . 2008-04-05 02:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys

2008-10-12 17:49 . 2008-06-26 04:29 45,056 --a------ C:\Windows\System32\dataclen.dll

2008-10-12 17:49 . 2008-08-02 04:26 36,864 --a------ C:\Windows\System32\cdd.dll

2008-10-12 17:49 . 2008-04-05 04:34 15,360 --a------ C:\Windows\System32\pacerprf.dll

2008-10-12 17:48 . 2008-05-08 22:59 430,080 --a------ C:\Windows\System32\vbscript.dll

2008-10-12 17:47 . 2008-05-08 22:59 180,224 --a------ C:\Windows\System32\scrobj.dll

2008-10-12 17:47 . 2008-05-08 22:59 172,032 --a------ C:\Windows\System32\scrrun.dll

2008-10-12 17:47 . 2008-05-08 22:59 155,648 --a------ C:\Windows\System32\wscript.exe

2008-10-12 17:47 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\wshom.ocx

2008-10-12 17:47 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\cscript.exe

2008-10-12 17:47 . 2008-05-08 22:59 90,112 --a------ C:\Windows\System32\wshext.dll

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy

2008-10-12 17:38 . 2008-10-27 20:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-10-12 17:35 . 2008-10-12 17:35 <REP> d-------- C:\Program Files\CCleaner

2008-10-12 17:35 . 2008-04-18 06:48 269,312 --a------ C:\Windows\System32\es.dll

2008-10-12 17:24 . 2008-10-12 17:24 <REP> d-------- C:\PerfLogs

2008-10-12 17:11 . 2008-10-12 16:49 152,576 --a------ C:\Windows\System32\SPWizUI.dll

2008-10-12 17:11 . 2008-10-12 16:49 47,560 --a------ C:\Windows\System32\SPReview.exe

2008-10-12 17:07 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll

2008-10-12 17:06 . 2008-10-18 13:40 <REP> d-------- C:\Users\Florent\AppData\Roaming\Winamp

2008-10-12 17:06 . 2008-10-12 17:07 <REP> d-------- C:\Program Files\Winamp

2008-10-12 17:02 . 2008-10-12 17:02 <REP> d-------- C:\Program Files\Common Files\LightScribe

2008-10-12 16:56 . 2008-01-18 22:33 5,714,432 --a------ C:\Windows\System32\logon.scr

2008-10-12 16:54 . 2008-01-18 20:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll

2008-10-12 16:51 . 2008-03-03 15:43 2,515,312 --a------ C:\Windows\System32\fwfmdio.dll

2008-10-12 16:50 . 2008-10-12 16:50 <REP> d-------- C:\Users\Florent\AppData\Roaming\InstallShield

2008-10-12 16:50 . 2008-10-12 16:50 <REP> d-------- C:\Program Files\M-Audio

2008-10-12 16:49 . 2008-10-12 17:13 196,608 --a------ C:\Windows\SPInstall.etl

2008-10-12 16:38 . 2008-10-12 16:38 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL

2008-10-12 16:38 . 2008-10-12 16:38 272,896 --a------ C:\Windows\System32\polstore.dll

2008-10-12 16:38 . 2008-10-12 16:38 61,440 --a------ C:\Windows\System32\winipsec.dll

2008-10-12 16:38 . 2008-10-12 16:38 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll

2008-10-12 16:37 . 2008-10-12 16:37 1,820 --a------ C:\Windows\System32\rasctrnm.h

2008-10-12 16:35 . 2008-10-12 16:35 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-10-12 16:35 . 2008-10-12 16:35 1,695,744 --a------ C:\Windows\System32\gameux.dll

2008-10-12 16:35 . 2008-10-12 16:35 28,160 --a------ C:\Windows\System32\Apphlpdm.dll

2008-10-12 16:24 . 2007-11-17 22:22 3,636 --a------ C:\Windows\System32\drivers\nvphy.bin

2008-10-12 16:23 . 2008-10-12 16:23 2,048 --a------ C:\Windows\System32\tzres.dll

2008-10-12 16:21 . 2008-10-12 16:21 303,616 --a------ C:\Windows\System32\wmpeffects.dll

2008-10-12 16:14 . 2008-01-18 22:34 15,872 --a------ C:\Windows\System32\hcrstco.dll

2008-10-12 16:14 . 2006-11-02 00:46 8,704 --a------ C:\Windows\System32\hccoin.dll

2008-10-12 16:05 . 2008-10-12 16:05 988,216 --a------ C:\Windows\System32\winload.exe

2008-10-12 16:05 . 2008-10-12 16:05 927,288 --a------ C:\Windows\System32\winresume.exe

2008-10-12 16:05 . 2008-10-12 16:05 615,992 --a------ C:\Windows\System32\ci.dll

2008-10-12 16:05 . 2008-10-12 16:05 378,368 --a------ C:\Windows\System32\srcore.dll

2008-10-12 16:05 . 2008-10-12 16:05 318,464 --a------ C:\Windows\System32\rstrui.exe

2008-10-12 16:05 . 2008-10-12 16:05 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

2008-10-12 16:05 . 2008-10-12 16:05 40,960 --a------ C:\Windows\System32\srclient.dll

2008-10-12 16:05 . 2008-10-12 16:05 19,000 --a------ C:\Windows\System32\kd1394.dll

2008-10-12 16:05 . 2008-10-12 16:05 14,848 --a------ C:\Windows\System32\srdelayed.exe

2008-10-12 16:05 . 2008-10-12 16:05 6,656 --a------ C:\Windows\System32\kbd106n.dll

2008-10-12 16:02 . 2008-10-12 16:02 295,936 --a------ C:\Windows\System32\gdi32.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-27 17:32 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll

2008-10-14 17:21 --------- d-----w C:\Program Files\Windows Mail

2008-10-12 16:32 174 --sha-w C:\Program Files\desktop.ini

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Sidebar

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Journal

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Defender

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Collaboration

2008-10-12 16:26 --------- d-----w C:\Program Files\Windows Calendar

2008-10-12 16:17 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-10-12 16:17 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-10-12 15:35 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll

2008-10-12 15:35 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-10-12 15:35 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll

2008-10-12 15:35 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-10-12 15:35 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Modèles

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Menu Démarrer

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Favoris

2008-10-12 14:08 --------- d-sh--w C:\ProgramData\Bureau

2008-10-12 14:08 --------- d-sh--w C:\Program Files\Fichiers communs

2008-10-02 03:49 827,392 ----a-w C:\Windows\System32\wininet.dll

2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe

2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe

2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys

2008-08-27 01:06 288,768 ----a-w C:\Windows\system32\drivers\srv.sys

2008-08-05 09:49 428,544 ----a-w C:\Windows\System32\EncDec.dll

2008-08-05 09:49 293,376 ----a-w C:\Windows\System32\psisdecd.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 39408]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-10-13 289088]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-09-29 21755688]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CreativeMS2020"="C:\Program Files\Creative\Fatal1ty Professional Laser Mouse\ctusbms.exe" [2006-05-09 143360]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 13535776]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 92704]

"M-Audio Taskbar Icon"="C:\Windows\System32\MAFWTray.exe" [2008-03-03 252424]

"MAFWTaskbarApp"="C:\Windows\system32\MAFWTray.exe" [2008-03-03 252424]

"Zboard"="C:\Program Files\Ideazon\ZEngine\Zboard.exe" [2008-06-27 53248]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"P17RunE"="P17RunE.dll" [2007-04-09 C:\Windows\System32\P17RunE.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Users^Florent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]

path=C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk

backup=C:\Windows\pss\Xfire.lnk.Startup

backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

--a------ 2008-06-13 17:27 2752512 C:\Program Files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 19:49 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2008-01-18 22:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2892318117-2490384316-529953823-1000]

"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{C8C4182E-BF7F-4E17-9239-529EA9043467}C:\\program files\\electronic arts\\eadm\\core.exe"= UDP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager

"UDP Query User{155D3F7F-4085-4350-8EEA-6A65207FDF4B}C:\\program files\\electronic arts\\eadm\\core.exe"= TCP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager

"{DE93460A-BB69-412E-91FE-15AEC34E3090}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2

"{008B6D36-87C4-417E-BE3B-83372F440C77}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2

"{D41E458F-33C9-4534-B7DA-7F83E6CD98F1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{5EC008CE-50DE-4AD1-995F-49FF56E128ED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{33A2BFE6-F8C9-4187-AD23-EB0A4A4197A8}"= UDP:C:\Program Files\DNA\btdna.exe:DNA

"{A64DA749-DED8-4C64-B199-E510D408A066}"= TCP:C:\Program Files\DNA\btdna.exe:DNA

"{64984E3D-58BF-418E-A243-FCF81E6BC50B}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)

"{A229F378-7672-4E75-83E7-9032500DA62D}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)

"TCP Query User{F5AFB2CB-9A60-4E58-8F76-DD108224A933}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{8D59E915-78F1-481E-ABCF-891E9B1E88EB}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"{2618EEE2-6BF4-47DC-899C-54EA1CDFD882}"= UDP:C:\Program Files\DNA\btdna.exe:DNA

"{9725C4A1-CC42-418D-A309-74052EC2E750}"= TCP:C:\Program Files\DNA\btdna.exe:DNA

"{CCA0B383-3D27-42B0-8229-F8E755E410A2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{66470F56-236A-4D28-A57B-5DAB39A35149}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{CF590983-4C9A-441E-8808-A026DCE032A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{9E73E17A-070E-4174-A9BE-8DCDEBDD20D6}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{97AC6C8E-0BA3-47C0-93CD-26FE9DFA75EC}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare

"{6A361EBC-DCAC-443E-BAD8-A62ED39DBF7D}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare

"{3E1C1A9C-E546-4BED-8A76-05A00B84CAF2}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

"TCP Query User{F9AC8441-33E5-4397-A652-F5C8E64BB663}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire

"UDP Query User{537AFB89-1735-4D27-A4AA-CA46FA271A08}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire

"{E23C29EC-74B6-4A54-9761-08B861C40B5A}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{74E1393D-A911-440A-8CD6-FB144595BB52}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{DD2FB3EB-C0D7-4FD5-9DF2-89DE9F2C65C5}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{D75BD1D6-8AEB-497D-B3DF-CB87889134BA}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{1823EAB0-7D09-4CFD-B51F-646A4A55DFCB}"= UDP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{15138437-3DE7-490B-898C-08B5F722C716}"= TCP:C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 Alpham1;Ideazon Merc USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham1.sys [2007-07-23 42624]

R3 Alpham2;Ideazon Merc MM USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham2.sys [2007-03-20 18432]

R3 MAFW;MAFW;C:\Windows\system32\DRIVERS\mafw.sys [2008-03-03 193032]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2198c898-9866-11dd-9bf3-806e6f6e6963}]

\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7055c4d-a44a-11dd-b56e-0015f27e0897}]

\shell\AutoRun\command - H:\autorun.exe

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdVantage - C:\Program Files\AdVantage\AdVantage.exe

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-27 20:19:07

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2008-10-27 20:20:15

ComboFix-quarantined-files.txt 2008-10-27 19:20:13

Avant-CF: 376,757,268,480 octets libres

Après-CF: 376,784,273,408 octets libres

270 --- E O F --- 2008-10-24 10:21:18

[snooky]

Pourquoi tu viens avec un autre pc ? lol !

On reste sur le 1er pc .

Supprime tout ce qu'Antivir et MBAM trouvent .

Poste ensuite un nouveau rapport Hijackthis .

Puis dis si le pc va mieux ....

[glukgluk]

lol excuse je croyais que c'etais fini

ba apparament ya plus de popup deja donc ça l'air d'etre mieu

je fais un rapport Hijackthis

si non pour l'autre pc tu vois des truc louche??? y faut regarder ou??

[glukgluk]

voila

Logfile of HijackThis v1.99.1

Scan saved at 20:52:18, on 27/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\00THotkey.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\system32\TPWRTRAY.EXE

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

\R2-d2\boite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba-europe.com/computers/ma...mo/fr/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211227910810

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk...ows-i586-jc.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab

O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[divinechild]

Il y a aussi UNHACKME, un très bon ANTI ROOTKIT >> http://www.greatis.com/unhackme/

A tester et utiliser d'urgence ...

[snooky]

Coche et fixe ces lignes avec Hijackthis :

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

+ toutes les lignes 016

Services.msc à taper dans Démarrer / Exécuter .

Arrête et désactive ces services :

Google Updater Service

Java Quick Starter

Ma-Config Service

Lance Blacklight de F-Secure et poste le rapport créé :

http://snooky730.free.fr/exploreboard/inde...enshot/fsbl.exe

Installe Hosts .

Pour l'autre pc , poste un rapport dans la centralisation .