Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
infecté par worm.Autorun.nuu

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
thval
Newbie
Newbie


Inscrit le: 02 Déc 2008
Message(s): 1
MessagePosté le: 02 Déc 2008 12:23    Sujet du message: infecté par worm.Autorun.nuu Répondre en citant
Bonjour
Lorsque je lance avg antispyware, il me trouve ce virus ou trjn et ensuite le programme plant et je suis alors obligé de le réinstallé. J'ai relancé avg et arrété lors qu'il a detecté l'infection et choisi de supprimer celle ci mais lors d'une nouvelle analyse, cela recomence.

J'ai fait un log hijackthis que voici:
Logfile of HijackThis v1.99.1
Scan saved at 11:04:42, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\tempo-A47.tmp
C:\WINDOWS\ie7updates\KB928090-IE7\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\ie7updates\KB928090-IE7\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.delcampe.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158234183031
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166443708562
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1e1fb98a6ac337cb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FF4C934-1D84-46E5-ABE4-B8D619687ADD}: NameServer = 85.255.112.135;85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4603C3F-846D-4D54-9D49-62BACF96186D}: NameServer = 85.255.112.135;85.255.112.96
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


Je n'arrive pas a faire de scan avec Kaspersky car impossible de mettre a jour les definitions, ca plante.

Voici un log de A_squared:
Version - a-squared Free 3.5
Dernière mise à jour : 02/12/2008 09:45:54

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :   02/12/2008 11:24:36

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[2].txt    Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[1].txt    Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@specificclick[2].txt    Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\autorun.inf    Objets détectés : Worm.Win32.AutoRun.nuu!A2
F:\System Volume Information\_restore{38FDB655-DE34-49A7-B40D-74475CAA9983}\RP805\A0148548.exe/Toolbar.exe    Objets détectés : Adware.Win32.MyWebSearch!A2

Analysé

Fichiers :    13251
Traces :    573938
Cookies :    57
Processus :    47

Objets trouvés

Fichiers :    2
Traces :    0
Cookies :    3
Processus :    0
Clés de Registre :    0

Fin du balayage :   02/12/2008 11:28:56
Temps du balayage :   0:04:20


de plus, voici le log de combofix:
ComboFix 08-12-01.01 - Utilisateur 2008-12-02 14:27:55.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1596 [GMT 1:00]
 * Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\program files\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\boot.com
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\kdtsq.exe
E:\autorun.inf
E:\resycled
e:\resycled\boot.com
F:\Autorun.inf
F:\resycled
f:\resycled\boot.com

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-11-02 au 2008-12-02  ))))))))))))))))))))))))))))))))))))
.

2008-12-02 11:40 . 2008-12-02 11:40   <REP>   d--------   c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-02 11:16 . 2008-12-02 11:16   <REP>   d--------   c:\windows\system32\Kaspersky Lab
2008-12-02 09:40 . 2008-12-02 09:40   27,904   --a------   c:\windows\system32\drivers\ndisprot.sys
2008-12-01 17:52 . 2008-12-01 17:52   103,360   --a------   c:\windows\system32\drivers\AnyDVD.sys
2008-12-01 13:50 . 2008-12-01 13:50   <REP>   d--------   c:\program files\Juracom
2008-12-01 13:49 . 2008-12-01 13:49   1,647,422   --a------   c:\windows\system32\maison_du_pere_noel_sous_la_neige.exe
2008-12-01 12:49 . 2008-12-01 12:49   <REP>   d--------   c:\program files\Intel
2008-12-01 12:49 . 2008-12-01 12:49   <REP>   d--------   C:\Intel
2008-12-01 12:49 . 2008-12-01 12:49   <REP>   d--------   c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-12-01 11:48 . 2008-12-01 12:57   <REP>   d--------   c:\program files\nLite
2008-12-01 11:19 . 2008-12-01 11:21   <REP>   d--------   C:\xp_sp2
2008-12-01 09:44 . 2008-12-01 09:44   <REP>   d--------   C:\swsetup
2008-11-25 19:58 . 2008-11-25 19:58   <REP>   d--------   c:\documents and settings\Utilisateur\Application Data\Windows Desktop Search
2008-11-19 18:21 . 2008-11-19 18:21   93,128   --a------   c:\windows\system32\ElbyCDIO.dll
2008-11-16 15:15 . 2008-11-16 15:15   <REP>   d--------   c:\documents and settings\Utilisateur\Application Data\ATI
2008-11-16 15:15 . 2008-11-16 15:15   <REP>   d--------   c:\documents and settings\All Users\Application Data\ATI
2008-11-16 15:14 . 2008-11-16 15:14   0   --a------   c:\windows\ativpsrm.bin
2008-11-16 15:12 . 2008-11-16 15:15   <REP>   d--------   c:\program files\ATI
2008-11-16 14:07 . 2008-11-16 14:07   <REP>   dr-h-----   c:\documents and settings\Utilisateur\Application Data\SecuROM
2008-11-16 13:44 . 2008-11-16 13:44   <REP>   d--------   c:\windows\Logs
2008-11-16 13:43 . 2008-11-16 13:43   2,250,024   --a------   c:\windows\system32\pbsvc.exe
2008-11-16 13:43 . 2008-11-16 13:43   107,832   --a------   c:\windows\system32\PnkBstrB.exe
2008-11-16 13:43 . 2008-11-16 13:43   66,872   --a------   c:\windows\system32\PnkBstrA.exe
2008-11-16 13:43 . 2008-11-16 13:43   22,328   --a------   c:\windows\system32\drivers\PnkBstrK.sys
2008-11-16 13:43 . 2008-11-16 13:43   22,328   --a------   c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2008-11-12 05:59 . 2008-09-04 18:16   1,106,944   -----c---   c:\windows\system32\dllcache\msxml3.dll
2008-11-12 05:59 . 2008-10-24 12:21   455,296   -----c---   c:\windows\system32\dllcache\mrxsmb.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 10:35   ---------   d-----w   c:\program files\BDGest Evolution
2008-12-02 09:01   ---------   d-----w   c:\program files\a-squared Free
2008-12-01 11:49   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-11-25 18:57   ---------   d-----w   c:\program files\Windows Desktop Search
2008-11-25 18:50   ---------   d-----w   c:\program files\Spybot - Search & Destroy
2008-11-16 14:12   ---------   d-----w   c:\program files\ATI Technologies
2008-11-16 12:38   ---------   d-----w   c:\program files\Ubisoft
2008-11-10 05:55   ---------   d-----w   c:\program files\Glary Utilities
2008-11-09 05:54   ---------   d-----w   c:\documents and settings\Utilisateur\Application Data\uTorrent
2008-11-01 10:00   ---------   d-----w   c:\program files\Ludi
2008-10-29 03:10   3,341,824   ----a-w   c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:23   425,984   ----a-w   c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22   314,880   ----a-w   c:\windows\system32\ati2dvag.dll
2008-10-29 02:11   188,416   ----a-w   c:\windows\system32\atipdlxx.dll
2008-10-29 02:10   10,973,184   ----a-w   c:\windows\system32\atioglxx.dll
2008-10-29 02:09   585,728   ----a-w   c:\windows\system32\ati2evxx.exe
2008-10-29 01:57   4,041,472   ----a-w   c:\windows\system32\ati3duag.dll
2008-10-29 01:41   2,472,832   ----a-w   c:\windows\system32\ativvaxx.dll
2008-10-29 01:25   48,640   ----a-w   c:\windows\system32\amdpcom32.dll
2008-10-29 01:21   389,120   ----a-w   c:\windows\system32\atikvmag.dll
2008-10-29 01:19   44,032   ----a-w   c:\windows\system32\atiadlxx.dll
2008-10-29 01:18   53,248   ----a-w   c:\windows\system32\drivers\ati2erec.dll
2008-10-29 01:18   253,952   ----a-w   c:\windows\system32\atiok3x2.dll
2008-10-29 01:12   577,536   ----a-w   c:\windows\system32\ati2cqag.dll
2008-10-26 20:21   107,888   ----a-w   c:\windows\system32\CmdLineExt.dll
2008-10-26 12:19   ---------   d-----w   c:\documents and settings\All Users\Application Data\NOS
2008-10-26 12:18   ---------   d-----w   c:\program files\NOS
2008-10-26 09:29   ---------   d-----w   c:\program files\BirDy
2008-10-24 13:31   ---------   d-----w   c:\program files\Microsoft Silverlight
2008-10-24 11:21   455,296   ----a-w   c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 17:51   118,784   ----a-w   c:\windows\system32\atibrtmon.exe
2008-10-21 15:57   ---------   d-----w   c:\program files\EA GAMES
2008-10-16 13:13   202,776   ----a-w   c:\windows\system32\wuweb.dll
2008-10-16 13:13   1,809,944   ----a-w   c:\windows\system32\wuaueng.dll
2008-10-16 13:12   561,688   ----a-w   c:\windows\system32\wuapi.dll
2008-10-16 13:12   323,608   ----a-w   c:\windows\system32\wucltui.dll
2008-10-16 13:09   92,696   ----a-w   c:\windows\system32\cdm.dll
2008-10-16 13:09   51,224   ----a-w   c:\windows\system32\wuauclt.exe
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-10-16 13:08   34,328   ----a-w   c:\windows\system32\wups.dll
2008-10-16 13:06   268,648   ----a-w   c:\windows\system32\mucltui.dll
2008-10-16 13:06   208,744   ----a-w   c:\windows\system32\muweb.dll
2008-10-13 20:48   1,280,890   ----a-w   c:\windows\system32\Maison du Père Noël.scr
2008-10-10 02:25   143,360   ----a-w   c:\windows\system32\Oemdspif.dll
2008-10-10 02:24   43,520   ----a-w   c:\windows\system32\ati2edxx.dll
2008-10-10 02:24   26,112   ----a-w   c:\windows\system32\Ati2mdxx.exe
2008-10-10 02:24   143,360   ----a-w   c:\windows\system32\ati2evxx.dll
2008-10-10 02:21   53,248   ----a-w   c:\windows\system32\ATIDDC.DLL
2008-10-10 02:13   307,200   ----a-w   c:\windows\system32\atiiiexx.dll
2008-10-10 01:34   17,408   ----a-w   c:\windows\system32\atitvo32.dll
2008-10-09 20:20   593,920   ------w   c:\windows\system32\ati2sgag.exe
2008-09-30 15:43   1,286,152   ----a-w   c:\windows\system32\msxml4.dll
2008-09-15 15:26   1,846,528   ----a-w   c:\windows\system32\win32k.sys
2008-09-10 01:15   1,307,648   ----a-w   c:\windows\system32\msxml6.dll
2008-09-04 17:16   1,106,944   ----a-w   c:\windows\system32\msxml3.dll
2008-08-31 15:01   0   ----a-w   c:\program files\temp01
2001-03-28 10:02   122,880   ----a-w   c:\windows\inf\Agfa\message.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-01 2292672]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-07-28 277328]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-12-02 6731312]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 176128]
"HPHUPD05"="c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2008-03-08 20512]
OCRAWARE.lnk - c:\oplimit\OCRAWARE.EXE [2006-09-14 51360]
Thoosje Vista Sidebar.lnk - c:\program files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 524288]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-01-20 65588]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-12-01 17:52 89024 c:\program files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
--a------ 2003-04-11 16:06 32768 c:\progra~1\MESSAG~1\StartMessager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Amen\\WebStudioBride\\WebStudio.exe"=
"c:\\Program Files\\KeeBoo\\KeeBook Creator.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LMSOFT Web Creator 3\\FTPCopyDir.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-26 33752]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-26 576680]
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-12-02 27904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

2008-12-02 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 11:33]

2008-12-02 c:\windows\Tasks\HPpromotions hp photosmart 7700 series.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 14:52]

2008-12-01 c:\windows\Tasks\User_Feed_Synchronization-{3B6E4876-B9B9-4FDB-9AA4-2CC3B7EE6FFC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-c:\windows\system32\kdtsq.exe - c:\windows\system32\kdtsq.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_09\bin\jusched.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\krqwaaej.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 14:32:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Aide mémoire\TrayIcon.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\ntvdm.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\searchindexer.exe
c:\oplimit\OCRAWR32.EXE
c:\windows\system32\HPZipm12.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2008-12-02 14:36:35 - La machine a redémarré
ComboFix-quarantined-files.txt  2008-12-02 13:36:32

Avant-CF: 25,322,029,056 octets libres
Après-CF: 25,325,625,344 octets libres

244   --- E O F ---   2008-11-12 05:21:57



Quand pensez vous et pouvez vous m'aider a nettoyer l'ordi ?
Merci d'avance
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Location de vacances | Informatruc | Forum Map | Site Map |