Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

.-~= Hacked by X4X =~-. sur IE

Dernière réponse le 15 mai 2009 à 17:57:11 marthanne, le 15 mai 2009 à 10:23:52

Signaler ce message aux modérateurs

Bonjour,

Depuis quelques jours j'ai .-~= Hacked by X4X =~-. à droite de l'intitulé de mes pages sur internet explorer.

Que dois-je faire pour me débarrasser de ce virus (bitdefender security 2009 n'arrive pas à le bloquer...).

Merci infiniment pour toute aide ;-)

Configuration: Windows XP Internet Explorer 8.0

Meilleures réponses pour « . ~= Hacked by X4X =~ . sur IE » dans :

Hacked by x4x Voir

Hacked by X4X Voir

Ie hacked by x4x Voir

Désinstaller IE 8 VoirDésinstallation d'IE 8 Vous avez installé IE8 pour le tester et vous souhaitez désormais revenir à une version précédente ? Voici la procédure à suivre pour les OS suivants : Windows Vista Windows XP Windows Vista Ouvrir le...

3D Secure / Verified by Visa / SecureCode: Qu'est-ce que c'est ? VoirDepuis octobre 2008, les banques et commerçants en ligne ont commencé à adopter le système 3DSecure pour les paiements sur Internet. Qu'est-ce que c'est ? 3DSecure est appelé "Verified by Visa" chez Visa, et "SecureCode" chez Mastercard. (Les logos...

Hacked by x4x Voir

Problème : Hacked by Godzilla. Voir

Télécharger 3D Architecture by LiveCAD Voir

Posez votre question Répondre

C_XX, le 15 mai 2009 à 10:24:18

Hello

● Télécharge DDS de sUBs sur le bureau:

(.scr) http://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) http://www.forospyware.com/sUBs/dds/
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

+ So do this !

Répondre à C_XX

Chiquitine29, le 15 mai 2009 à 10:24:41

Salut ,

edité ;)
@+

Répondre à Chiquitine29

marthanne, le 15 mai 2009 à 10:30:35

DDS (Ver_09-05-14.01) - NTFSx86
Run by Barranger at 10:27:16,03 on 15/05/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.133 [GMT 2:00]

AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdtkexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msiexec.exe
\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Barranger\Local Settings\Temporary Internet Files\Content.IE5\X84NHHKL\dds[1].scr
C:\WINDOWS\system32\MsiExec.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com
uWindow Title = .-~= Hacked by X4X =~-.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: precisead: {d224f466-5d1f-96af-5c16-fbd5013ffda2} - c:\windows\system32\nshA.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRunOnce: [MPlayer2_FixUp] c:\windows\inf\unregmp2.exe /Fixups
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [ZSSnp211] c:\windows\ZSSnp211.exe
mRun: [Domino] c:\windows\Domino.exe
mRun: [EoEngine]
mRun: [AdobeCS4ServiceManager] "c:\program files\fichiers communs\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [regdiit] c:\windows\system32\win.exe
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\barran~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-10-6 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-9-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-2-12 104328]

=============== Created Last 30 ================

2009-05-15 10:25 <DIR> --d----- c:\docume~1\barran~1\applic~1\Windows Desktop Search
2009-05-15 10:24 <DIR> --d----- c:\windows\system32\GroupPolicy
2009-05-15 10:24 <DIR> --d----- c:\program files\Windows Desktop Search
2009-05-15 10:24 192,000 -c------ c:\windows\system32\dllcache\offfilt.dll
2009-05-15 10:24 98,304 -c------ c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 10:24 29,696 -c------ c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 10:24 <DIR> --d----- C:\1d7b194bc7f0320212801f2e5c94
2009-05-15 10:23 52 a------- c:\windows\win.ini
2009-05-15 10:23 <DIR> --d----- c:\program files\Windows Media Connect 2
2009-05-15 10:22 3,462 a------- c:\windows\system32\spupdsvc.inf
2009-05-15 10:18 <DIR> --d----- c:\windows\system32\URTTEMP
2009-05-15 09:21 48,280 a--shr-- c:\windows\system32\winjpg.jpg
2009-05-14 21:35 <DIR> --d----- c:\windows\system32\NtmsData
2009-05-14 20:37 48,280 a--shr-- C:\winfile.jpg
2009-05-14 20:37 110 a--shr-- C:\autorun.inf
2009-05-14 18:43 749 a------- c:\windows\system32\BDUpdateV1.xml
2009-05-14 16:12 <DIR> --d----- c:\docume~1\barran~1\applic~1\True Sword
2009-05-14 16:10 356,352 a------- c:\windows\eSellerateEngine.dll
2009-05-14 16:10 81,920 a------- c:\windows\eSellerateControl350.dll
2009-05-14 16:10 <DIR> --d----- c:\program files\True Sword 5
2009-05-14 14:49 850 a------- c:\windows\system32\ProductTweaks.xml
2009-05-14 14:49 385 a------- c:\windows\system32\user_gensett.xml
2009-05-14 14:49 121 a------- c:\windows\bdagent.INI
2009-05-14 14:48 81,984 a------- c:\windows\system32\bdod.bin
2009-05-14 14:08 <DIR> --d----- c:\docume~1\barran~1\applic~1\BitDefender
2009-05-14 14:07 <DIR> --d----- c:\program files\BitDefender
2009-05-14 14:07 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-05-14 13:58 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-05-14 13:00 <DIR> -cd-h--- c:\windows\ie8
2009-05-13 23:48 <DIR> --d----- c:\documents and settings\barranger\.housecall6.6
2009-05-13 23:26 <DIR> --d----- c:\program files\TightVNC
2009-05-13 22:05 <DIR> --d----- c:\program files\Lavasoft
2009-05-13 22:05 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
2009-05-13 19:52 7,597 a--shr-- c:\windows\system32\win.exe
2009-05-13 10:07 <DIR> --d----- c:\documents and settings\all users\AdobeTemp
2009-05-08 20:54 7,552 ac------ c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 20:54 7,552 a------- c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 16:27 <DIR> --d----- c:\program files\fichiers communs\DivX Shared
2009-05-02 17:43 <DIR> --d----- c:\program files\BurnTool
2009-05-02 16:10 131,584 a------- c:\windows\system32\SpoonUninstall.exe
2009-05-02 16:10 99,894 a------- c:\windows\system32\SpoonUninstall-Objectif Tarot.bmp
2009-05-02 16:10 1,854 a------- c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 16:10 <DIR> --d----- c:\program files\Objective Tarot
2009-04-18 22:25 <DIR> --d----- c:\documents and settings\barranger\Tracing
2009-04-18 22:23 <DIR> --d----- c:\program files\Microsoft
2009-04-18 22:23 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-04-18 22:20 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2009-04-16 18:41 1,203,922 -c------ c:\windows\system32\dllcache\sysmain.sdb
2009-04-16 18:41 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe

==================== Find3M ====================

2009-05-15 10:24 535,132 a------- c:\windows\system32\perfh00C.dat
2009-05-15 10:24 94,716 a------- c:\windows\system32\perfc00C.dat
2009-04-11 10:55 85,733 a------- c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
2009-04-10 11:49 717,824 a------- c:\windows\system32\nshA.dll
2009-04-09 08:51 73,312 a------- c:\windows\system32\drivers\adfs.sys
2009-03-17 11:02 61,224 a------- c:\documents and settings\barranger\GoToAssistDownloadHelper.exe
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-01-24 23:12 1,104 a------- c:\program files\bestsco0.ret
2009-01-21 19:57 9 a------- c:\program files\lance.ret
2008-09-30 19:01 123,048,501 a------- c:\program files\openofficeorg1.cab
2008-09-30 18:26 217 a------- c:\program files\setup.ini
2008-09-30 18:26 9,775,104 a------- c:\program files\openofficeorg30.msi
2007-03-07 22:10 4,308 a------- c:\program files\Setup.lst
2007-03-07 22:03 982 a------- c:\program files\Readme.txt
2002-03-11 11:06 1,822,520 a------- c:\program files\instmsiw.exe
2002-03-11 10:45 1,708,856 a------- c:\program files\instmsia.exe
1998-06-18 01:00 140,800 a------- c:\program files\setup.exe

============= FINISH: 10:29:39,53 ===============

Répondre à marthanne

C_XX, le 15 mai 2009 à 10:41:01

;)

Télécharges AD-Remover sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et suit les instructions.
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++

So do this !

Répondre à C_XX

marthanne, le 15 mai 2009 à 10:45:36

Logfile of random's system information tool 1.06 (written by random/random)
Run by Barranger at 2009-05-15 10:44:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 272 GB (89%) free of 305 GB
Total RAM: 1023 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:08, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Barranger\Local Settings\Temporary Internet Files\Content.IE5\Z2037XGT\RSIT[1].exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Barranger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by X4X =~-.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: precisead - {d224f466-5d1f-96af-5c16-fbd5013ffda2} - C:\WINDOWS\system32\nshA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-57989841-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-842925246-57989841-682003330-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
End of file - 10771 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-10 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-10 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-10 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d224f466-5d1f-96af-5c16-fbd5013ffda2}]
precisead - C:\WINDOWS\system32\nshA.dll [2009-04-10 717824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-10 251504]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll []
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-18 13574144]
"nwiz"=nwiz.exe /install []
"ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2007-04-06 57344]
"Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
"EoEngine"= []
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2009-03-11 611712]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-10 413696]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-18 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"regdiit"=C:\WINDOWS\system32\win.exe [2009-05-15 7597]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MPlayer2_FixUp"=C:\WINDOWS\inf\unregmp2.exe [2006-11-03 317440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe"="C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe:*:Enabled:Logiciel pour Cybersalles"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\ControlPc.exe"="C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\ControlPc.exe:*:Enabled:Mode de Contrôle des PC distant Cyberlux Fusion"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\EBP\Compta13.0\compta.exe"="C:\Program Files\EBP\Compta13.0\compta.exe:*:Disabled:Compta"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\TightVNC\WinVNC.exe"="C:\Program Files\TightVNC\WinVNC.exe:*:Enabled:TightVNC Win32 Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08044fac-c163-11dd-b720-001e8c6661c7}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}]
shell\AutoRun\command - E:\e2.cmd
shell\open\command - E:\e2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}]
shell\AutoRun\command - E:\EmDesk.exe
shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3289e4ab-f81a-11dd-817b-001e8c6661c7}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38caf6eb-e07c-11dd-8158-001e8c6661c7}]
shell\Auto\command - E:\RavMonE.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d7ffe3d-2bf7-11de-81c6-001e8c6661c7}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}]
shell\Auto\command - sxs.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5b51a03-f68e-11dd-8178-001e8c6661c7}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb860973-c2f6-11dd-b728-001e8c6661c7}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-05-15 10:44:55 ----D---- C:\Program Files\trend micro
2009-05-15 10:44:54 ----D---- C:\rsit
2009-05-15 10:26:23 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2009-05-15 10:25:55 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-15 10:25:15 ----D---- C:\Documents and Settings\Barranger\Application Data\Windows Desktop Search
2009-05-15 10:24:38 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-05-15 10:24:38 ----D---- C:\Program Files\Windows Desktop Search
2009-05-15 10:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-05-15 10:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-05-15 10:24:07 ----D---- C:\1d7b194bc7f0320212801f2e5c94
2009-05-15 10:24:01 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-15 10:24:00 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-05-15 10:23:44 ----A---- C:\WINDOWS\win.ini
2009-05-15 10:23:28 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-15 10:23:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-15 10:21:57 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-15 10:20:57 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-05-15 10:20:04 ----D---- C:\WINDOWS\LastGood
2009-05-15 10:18:33 ----D---- C:\WINDOWS\system32\URTTEMP
2009-05-15 09:16:06 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-14 21:35:40 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-14 16:12:37 ----D---- C:\Documents and Settings\Barranger\Application Data\True Sword
2009-05-14 16:10:38 ----A---- C:\WINDOWS\eSellerateEngine.dll
2009-05-14 16:10:38 ----A---- C:\WINDOWS\eSellerateControl350.dll
2009-05-14 16:10:37 ----D---- C:\Program Files\True Sword 5
2009-05-14 14:49:21 ----A---- C:\WINDOWS\bdagent.INI
2009-05-14 14:08:05 ----D---- C:\Documents and Settings\Barranger\Application Data\BitDefender
2009-05-14 14:07:35 ----D---- C:\Program Files\BitDefender
2009-05-14 14:07:35 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-05-14 13:58:24 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-05-14 13:00:56 ----HDC---- C:\WINDOWS\ie8
2009-05-13 23:26:57 ----D---- C:\Program Files\TightVNC
2009-05-13 22:05:53 ----D---- C:\Program Files\Lavasoft
2009-05-13 22:05:53 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-05-13 22:05:11 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-13 19:52:09 ----RASH---- C:\WINDOWS\system32\win.exe
2009-05-04 16:27:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-02 17:43:26 ----D---- C:\Program Files\BurnTool
2009-05-02 16:10:11 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-05-02 16:10:09 ----D---- C:\Program Files\Objective Tarot
2009-04-29 23:36:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-18 22:23:38 ----D---- C:\Program Files\Microsoft
2009-04-18 22:23:20 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-18 22:20:59 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-04-16 22:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 22:39:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 22:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 22:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 22:36:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 22:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-15 10:44:55 ----RD---- C:\Program Files
2009-05-15 10:41:05 ----D---- C:\WINDOWS\Temp
2009-05-15 10:32:42 ----D---- C:\WINDOWS\security
2009-05-15 10:28:27 ----HD---- C:\WINDOWS\inf
2009-05-15 10:28:21 ----D---- C:\WINDOWS
2009-05-15 10:28:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-15 10:28:07 ----D---- C:\Program Files\Internet Explorer
2009-05-15 10:28:05 ----D---- C:\WINDOWS\system32
2009-05-15 10:28:01 ----D---- C:\WINDOWS\ie8updates
2009-05-15 10:27:59 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-15 10:27:46 ----SHD---- C:\WINDOWS\Installer
2009-05-15 10:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-05-15 10:26:42 ----A---- C:\WINDOWS\imsins.BAK
2009-05-15 10:24:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-15 10:24:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-15 10:24:41 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-15 10:24:38 ----D---- C:\WINDOWS\system32\wbem
2009-05-15 10:23:56 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-15 10:23:28 ----D---- C:\Program Files\Windows Media Player
2009-05-15 10:23:25 ----D---- C:\WINDOWS\Help
2009-05-15 10:22:08 ----D---- C:\WINDOWS\system32\drivers
2009-05-15 10:21:00 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-15 10:19:43 ----D---- C:\WINDOWS\Prefetch
2009-05-15 10:19:34 ----RSD---- C:\WINDOWS\assembly
2009-05-15 10:19:27 ----D---- C:\WINDOWS\Registration
2009-05-15 09:48:13 ----D---- C:\TMP
2009-05-15 09:17:27 ----D---- C:\Documents and Settings
2009-05-14 21:53:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-14 13:58:24 ----D---- C:\Program Files\Fichiers communs
2009-05-14 13:01:21 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-14 13:01:12 ----D---- C:\WINDOWS\WBEM
2009-05-14 13:01:09 ----D---- C:\WINDOWS\Media
2009-05-14 10:53:59 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-13 21:50:04 ----SHD---- C:\System Volume Information
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-04 16:27:28 ----D---- C:\Program Files\DivX
2009-04-30 19:49:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-25 09:53:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-18 22:24:46 ----D---- C:\Program Files\Windows Live
2009-04-18 22:23:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-17 13:57:11 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2009-04-09 73312]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-11 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-18 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-05-21 46080]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-05-21 19968]
R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC211;ZSMC USB PC Camera (ZS211); C:\WINDOWS\System32\Drivers\ZS211.sys [2007-06-08 1534464]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-05-13 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2007-05-15 20543]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2007-05-21 135233]
R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2007-05-21 65605]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-18 163908]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-04 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-10 137200]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à marthanne

marthanne, le 15 mai 2009 à 11:03:44

Répondre à marthanne

marthanne, le 15 mai 2009 à 11:06:22

------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

Updated by C_XX on 15/05/2009 at 11:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 10:51:58, 15/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
Computer Name: CAISSE
Current User: Barranger - Administrator
Drive(s):
- C:\ (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C6873352-C963-48B3-AAA1-264CFA2A1820}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cbed3dc5-62b1-4984-953b-f46372532991
HKLM\Software\Classes\CLSID\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
.
C:\Documents and Settings\Barranger\Cookies\barranger@atdmt[1].txt

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\Barranger\Application Data\EoRezo

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:
.

+---------------------------------------------------------------------------+

1489 Byte(s) - C:\Ad-Report-Scan-15.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 11:04:16 | 15/05/2009
.
+-----------------| E.O.F
.

Répondre à marthanne

C_XX, le 15 mai 2009 à 11:23:30

Re,

A FAIRE DANS L'ORDRE:

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélèction :

1 - Suppression Adwares Connus
2 - Suppression Eorezo

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

****************************************************************************

Rends-toi ici: http://www.virustotal.com/fr/

A gauche de " parcourir " , clique sur ce dernier, et cherche ce fichier:

C:\WINDOWS\system32\nshA.dll

Clique sur 'envoyer le fichier' > donne moi le lien une fois l'analyse terminée et recommence avec celui-ci:

c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe

****************************************************************************

• Télécharge et install UsbFix de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

++ So do this !

Répondre à C_XX

marthanne, le 15 mai 2009 à 12:06:21

------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

Updated by C_XX on 15/05/2009 at 11:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo

********************

Start at: 11:50:56, 15/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
Computer Name: CAISSE
Current User: Barranger - Administrator
Drive(s):
- C:\ (File System: NTFS)

(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cbed3dc5-62b1-4984-953b-f46372532991
HKLM\Software\Classes\CLSID\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
.

+-----------------| Eorezo Elements Deleted :

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\Barranger\Application Data\EoRezo

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.

+-----------------| Added Scan:
.

+---------------------------------------------------------------------------+

1412 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
1706 Byte(s) - C:\Ad-Report-Scan-15.05.2009.log

18 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 12:03:04 | 15/05/2009
.
+-----------------| E.O.F
.

Répondre à marthanne

marthanne, le 15 mai 2009 à 12:10:11

http://www.virustotal.com/fr/analisis/f0ddd4c6fe5d5e5b8a2922497922d130

Répondre à marthanne

marthanne, le 15 mai 2009 à 12:12:33

http://www.virustotal.com/fr/analisis/5c92809b406a1edf43dd4e566e59ee18

Répondre à marthanne

marthanne, le 15 mai 2009 à 12:55:13

############################## [ UsbFix V3.019 # Scan ]

# User : Barranger (Administrateurs) # CAISSE
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:29:20 | 15/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (265,63 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19 Go (3,06 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 498,97 Mo (141,12 Mo free) [PKBACK# 001] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Barranger"
HKLM_logon: "AltDefaultUserName"="Barranger"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: regdiit=C:\WINDOWS\system32\win.exe
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\win.exe
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! J:\winfile.jpg
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3289e4ab-f81a-11dd-817b-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{38caf6eb-e07c-11dd-8158-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{38caf6eb-e07c-11dd-8158-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d7ffe3d-2bf7-11de-81c6-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{4d7ffe3d-2bf7-11de-81c6-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d5b51a03-f68e-11dd-8178-001e8c6661c7}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

Répondre à marthanne

C_XX, le 15 mai 2009 à 13:00:27

Re,

La suite ici: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

J'attends le rapport.

Une fois posté,

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++ So do this !

Répondre à C_XX

marthanne, le 15 mai 2009 à 13:02:56

Lollll
même pas le temps de boire un coup pliéeeee
merci tout de même en passant ;-)

j'offre l'apéro tiens... :-)

Répondre à marthanne

C_XX, le 15 mai 2009 à 13:04:40

Lol, ah bah je perds pas de temps moi :)

De rien &

 j'offre l'apéro tiens... :-)

Merci ;) So do this !

Répondre à C_XX

marthanne, le 15 mai 2009 à 13:24:38

############################## [ UsbFix V3.019 # Cleaning ]

# User : Barranger (Administrateurs) # CAISSE
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:11:23 | 15/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (265,63 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19 Go (3,06 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 498,97 Mo (141,12 Mo free) [PKBACK# 001] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\win.exe
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[15/05/2009 12:03|--a------|1680] - C:\Ad-Report-Clean-15.05.2009.log
[15/05/2009 11:04|--a------|1706] - C:\Ad-Report-Scan-15.05.2009.log
[03/12/2008 09:25|--a------|0] - C:\AUTOEXEC.BAT
[08/01/2009 14:19|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/12/2008 09:25|--a------|0] - C:\CONFIG.SYS
[03/12/2008 09:25|-rahs----|0] - C:\IO.SYS
[03/12/2008 09:25|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[10/12/2008 12:13|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/12/2008 10:54|--ah-----|268] - C:\sqmdata00.sqm
[03/12/2008 10:55|--ah-----|232] - C:\sqmdata01.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata02.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata03.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata04.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata05.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata06.sqm
[02/04/2009 10:18|--ah-----|232] - C:\sqmdata07.sqm
[03/12/2008 10:54|--ah-----|244] - C:\sqmnoopt00.sqm
[03/12/2008 10:55|--ah-----|244] - C:\sqmnoopt01.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt02.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt03.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt04.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt05.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt06.sqm
[02/04/2009 10:18|--ah-----|244] - C:\sqmnoopt07.sqm
[15/05/2009 13:13|--a------|5199] - C:\UsbFix.txt
[17/12/2006 19:48|-rah-----|228] - E:\config.dat
[17/12/2006 19:48|--a------|3] - E:\configmm.ini
[20/11/2004 14:53|--a------|7741336] - E:\DivX521XP2K.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

Répondre à marthanne

marthanne, le 15 mai 2009 à 13:25:28

Bois pas trop quand meme, on a pas fini
j'en ressers un qd meme lollllllllllllll

Répondre à marthanne

marthanne, le 15 mai 2009 à 13:43:42

ComboFix 09-05-14.05 - Barranger 15/05/2009 13:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.515 [GMT 2:00]
Lancé depuis: c:\documents and settings\Barranger\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\\setup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 10:25 . 2009-05-15 10:40 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-05-15 10:17 . 2009-05-15 11:14 -------- d-----w C:\UsbFix
2009-05-15 08:51 . 2009-05-15 09:58 -------- d-----w c:\program files\Ad-remover
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w c:\program files\trend micro
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w C:\rsit
2009-05-15 08:29 . 2009-05-15 08:29 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\documents and settings\Barranger\Application Data\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\program files\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\windows\system32\GroupPolicy
2009-05-15 08:24 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 08:24 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 08:24 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-15 08:23 . 2009-05-15 08:23 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-15 08:21 . 2009-05-15 08:22 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-15 08:18 . 2009-05-15 08:18 -------- d-----w c:\windows\system32\URTTEMP
2009-05-14 19:35 . 2009-05-14 19:37 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 14:12 . 2009-05-14 14:12 -------- d-----w c:\documents and settings\Barranger\Application Data\True Sword
2009-05-14 14:10 . 2005-10-11 12:40 356352 ----a-w c:\windows\eSellerateEngine.dll
2009-05-14 14:10 . 2003-06-06 09:21 81920 ----a-w c:\windows\eSellerateControl350.dll
2009-05-14 14:10 . 2009-05-14 15:39 -------- d-----w c:\program files\True Sword 5
2009-05-14 12:48 . 2009-05-15 11:15 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-14 12:08 . 2009-05-14 12:08 -------- d-----w c:\documents and settings\Barranger\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:10 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:07 -------- d-----w c:\program files\BitDefender
2009-05-14 11:58 . 2009-05-14 12:07 -------- d-----w c:\program files\Fichiers communs\BitDefender
2009-05-14 11:00 . 2009-05-14 11:01 -------- dc-h--w c:\windows\ie8
2009-05-13 21:48 . 2009-05-14 10:46 -------- d-----w c:\documents and settings\Barranger\.housecall6.6
2009-05-13 21:26 . 2009-05-13 21:26 -------- d-----w c:\program files\TightVNC
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-13 08:07 . 2009-05-13 08:08 -------- d-----w c:\documents and settings\All Users\AdobeTemp
2009-05-08 18:54 . 2001-08-17 19:56 7552 -c--a-w c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 18:54 . 2001-08-17 19:56 7552 ----a-w c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 14:27 . 2009-05-04 14:27 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-02 15:43 . 2009-05-02 15:43 -------- d-----w c:\program files\BurnTool
2009-05-02 14:10 . 2009-05-02 14:10 1854 ----a-w c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 14:10 . 2009-05-02 14:10 131584 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-05-02 14:10 . 2009-05-02 18:29 -------- d-----w c:\program files\Objective Tarot
2009-04-18 20:25 . 2009-05-15 10:56 -------- d-----w c:\documents and settings\Barranger\Tracing
2009-04-18 20:23 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft
2009-04-18 20:23 . 2009-04-18 20:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-18 20:20 . 2009-04-18 20:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-16 16:42 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:42 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:42 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:42 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:42 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:42 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:42 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:42 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:42 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:42 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 16:41 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 08:24 . 2006-03-02 12:00 94716 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 08:24 . 2006-03-02 12:00 535132 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 08:53 . 2008-12-04 11:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-04 14:27 . 2008-12-20 12:59 -------- d-----w c:\program files\DivX
2009-04-18 20:24 . 2008-12-03 08:50 -------- d-----w c:\program files\Windows Live
2009-04-11 08:55 . 2009-03-12 20:41 85733 ----a-w c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
2009-04-10 09:49 . 2009-04-10 09:49 717824 ----a-w c:\windows\system32\nshA.dll
2009-04-09 06:51 . 2008-08-14 06:57 73312 ----a-w c:\windows\system32\drivers\adfs.sys
2009-04-07 08:32 . 2009-04-07 08:32 -------- d-----w c:\program files\MSXML 4.0
2009-04-07 08:14 . 2008-12-04 13:29 -------- d-----w c:\program files\Java
2009-04-06 07:28 . 2009-04-06 07:26 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-06 07:26 . 2009-04-06 07:26 -------- d-----w c:\program files\Nero 7
2009-03-17 09:02 . 2009-03-17 09:02 61224 ----a-w c:\documents and settings\Barranger\GoToAssistDownloadHelper.exe
2009-03-13 14:57 . 2008-12-03 21:35 73216 ----a-w c:\documents and settings\Barranger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2008-12-04 13:29 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-01-24 21:12 . 2009-01-21 18:44 1104 ----a-w c:\program files\bestsco0.ret
2009-01-21 17:57 . 2009-01-21 17:57 9 ----a-w c:\program files\lance.ret
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w c:\program files\openofficeorg30.msi
2007-03-07 20:10 . 2009-01-15 18:08 4308 ----a-w c:\program files\Setup.lst
2007-03-07 20:03 . 2009-01-15 18:08 982 ----a-w c:\program files\Readme.txt
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-03-11 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-10 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-08-03 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Barranger\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]
"Debugger"=c:\windows\system32\win.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"5900:TCP"= 5900:TCP:VNP

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 17:08 32768]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [03/12/2008 10:56 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}]
\Shell\AutoRun\command - E:\e2.cmd
\Shell\open\Command - E:\e2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 13:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-15 13:41
ComboFix-quarantined-files.txt 2009-05-15 11:41

Avant-CF: 285 088 411 648 octets libres
Après-CF: 285 604 593 664 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

215 --- E O F --- 2009-05-13 08:10

Répondre à marthanne

C_XX, le 15 mai 2009 à 13:53:20

Re :)

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\nshA.dll
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\program files\bestsco0.ret
c:\program files\lance.ret
E:\e2.cmd
C:\sxs.exe
E:\sxs.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]
"Debugger"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}]

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.

++ So do this !

Répondre à C_XX

marthanne, le 15 mai 2009 à 14:19:11

je sais pas si j'ai fais correctement, mon antivirus m'a fait suer pendant le scan, malgré sa désactivation...
__________________
ComboFix 09-05-14.05 - Barranger 15/05/2009 14:10.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\Barranger\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Barranger\Bureau\CFScript.txt
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
c:\program files\bestsco0.ret
c:\program files\lance.ret
C:\sxs.exe
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\windows\system32\nshA.dll
E:\e2.cmd
E:\sxs.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\bestsco0.ret
c:\program files\lance.ret
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\windows\system32\nshA.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 10:25 . 2009-05-15 10:40 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-05-15 10:17 . 2009-05-15 11:14 -------- d-----w C:\UsbFix
2009-05-15 08:51 . 2009-05-15 09:58 -------- d-----w c:\program files\Ad-remover
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w c:\program files\trend micro
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w C:\rsit
2009-05-15 08:29 . 2009-05-15 08:29 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\documents and settings\Barranger\Application Data\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\program files\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\windows\system32\GroupPolicy
2009-05-15 08:24 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 08:24 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 08:24 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-15 08:23 . 2009-05-15 08:23 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-15 08:21 . 2009-05-15 08:22 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-15 08:18 . 2009-05-15 08:18 -------- d-----w c:\windows\system32\URTTEMP
2009-05-14 19:35 . 2009-05-14 19:37 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 14:12 . 2009-05-14 14:12 -------- d-----w c:\documents and settings\Barranger\Application Data\True Sword
2009-05-14 14:10 . 2005-10-11 12:40 356352 ----a-w c:\windows\eSellerateEngine.dll
2009-05-14 14:10 . 2003-06-06 09:21 81920 ----a-w c:\windows\eSellerateControl350.dll
2009-05-14 14:10 . 2009-05-14 15:39 -------- d-----w c:\program files\True Sword 5
2009-05-14 12:48 . 2009-05-15 11:46 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-14 12:08 . 2009-05-14 12:08 -------- d-----w c:\documents and settings\Barranger\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:10 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:07 -------- d-----w c:\program files\BitDefender
2009-05-14 11:58 . 2009-05-14 12:07 -------- d-----w c:\program files\Fichiers communs\BitDefender
2009-05-14 11:00 . 2009-05-14 11:01 -------- dc-h--w c:\windows\ie8
2009-05-13 21:48 . 2009-05-14 10:46 -------- d-----w c:\documents and settings\Barranger\.housecall6.6
2009-05-13 21:26 . 2009-05-13 21:26 -------- d-----w c:\program files\TightVNC
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-13 08:07 . 2009-05-13 08:08 -------- d-----w c:\documents and settings\All Users\AdobeTemp
2009-05-08 18:54 . 2001-08-17 19:56 7552 -c--a-w c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 18:54 . 2001-08-17 19:56 7552 ----a-w c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 14:27 . 2009-05-04 14:27 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-02 15:43 . 2009-05-02 15:43 -------- d-----w c:\program files\BurnTool
2009-05-02 14:10 . 2009-05-02 14:10 1854 ----a-w c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 14:10 . 2009-05-02 14:10 131584 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-05-02 14:10 . 2009-05-02 18:29 -------- d-----w c:\program files\Objective Tarot
2009-04-18 20:25 . 2009-05-15 11:58 -------- d-----w c:\documents and settings\Barranger\Tracing
2009-04-18 20:23 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft
2009-04-18 20:23 . 2009-04-18 20:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-18 20:20 . 2009-04-18 20:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-16 16:42 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:42 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:42 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:42 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:42 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:42 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:42 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:42 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:42 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:42 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 16:41 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 08:24 . 2006-03-02 12:00 94716 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 08:24 . 2006-03-02 12:00 535132 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 08:53 . 2008-12-04 11:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-04 14:27 . 2008-12-20 12:59 -------- d-----w c:\program files\DivX
2009-04-18 20:24 . 2008-12-03 08:50 -------- d-----w c:\program files\Windows Live
2009-04-09 06:51 . 2008-08-14 06:57 73312 ----a-w c:\windows\system32\drivers\adfs.sys
2009-04-07 08:32 . 2009-04-07 08:32 -------- d-----w c:\program files\MSXML 4.0
2009-04-07 08:14 . 2008-12-04 13:29 -------- d-----w c:\program files\Java
2009-04-06 07:28 . 2009-04-06 07:26 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-06 07:26 . 2009-04-06 07:26 -------- d-----w c:\program files\Nero 7
2009-03-17 09:02 . 2009-03-17 09:02 61224 ----a-w c:\documents and settings\Barranger\GoToAssistDownloadHelper.exe
2009-03-13 14:57 . 2008-12-03 21:35 73216 ----a-w c:\documents and settings\Barranger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2008-12-04 13:29 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w c:\program files\openofficeorg30.msi
2007-03-07 20:10 . 2009-01-15 18:08 4308 ----a-w c:\program files\Setup.lst
2007-03-07 20:03 . 2009-01-15 18:08 982 ----a-w c:\program files\Readme.txt
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-15_11.40.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-15 11:48 . 2009-05-15 11:48 16384 c:\windows\Temp\Perflib_Perfdata_26c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-03-11 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-10 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-08-03 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Barranger\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"5900:TCP"= 5900:TCP:VNP

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 17:08 32768]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [03/12/2008 10:56 33752]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 09EB7F85
*NewlyCreated* - 5A8EF0D3
*Deregistered* - 09eb7f85
*Deregistered* - 5a8ef0d3

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 14:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-15 14:16
ComboFix-quarantined-files.txt 2009-05-15 12:16
ComboFix2.txt 2009-05-15 11:41

Avant-CF: 285 620 789 248 octets libres
Après-CF: 285 608 427 520 octets libres

216 --- E O F --- 2009-05-13 08:10

Répondre à marthanne

35 réponses 12 Suivant

Posez votre question Répondre