Message au démarrage GZMRT.dll
Résolu/Fermé
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
-
4 mai 2008 à 20:50
jissefaz Messages postés 7 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 14 juillet 2008 - 14 juil. 2008 à 21:30
jissefaz Messages postés 7 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 14 juillet 2008 - 14 juil. 2008 à 21:30
A voir également:
- Message au démarrage GZMRT.dll
- Pc lent au démarrage - Guide
- Recuperer message whatsapp - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
7 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
5 mai 2008 à 00:02
5 mai 2008 à 00:02
Bonsoir Jissefaz
Tu es victime de plusieurs infections, on va tenter de t'en débarrasser :
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
Tu es victime de plusieurs infections, on va tenter de t'en débarrasser :
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
5 mai 2008 à 20:22
5 mai 2008 à 20:22
Bonsoir Jissefaz
A très bientôt donc ;)
A très bientôt donc ;)
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
31 mai 2008 à 12:45
31 mai 2008 à 12:45
Bonjour,
me revoici parmi vous.
Des petits pépins de santé m'ont tenu éloigné de mon micro et de celui qui nous intéresse : celui de mon fils.
C'est à présent réglé et voici donc les log qu'il vient de me faire passer :
Pour info, le message du style "gzmrt.dll" n'apparait plus
Merci
@+
-----------------------
COMBOfix :
ComboFix 08-05-29.1 - CATHERINE 2008-05-31 10:29:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00]
Endroit: C:\Documents and Settings\CATHERINE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar\selected.xml
C:\Documents and Settings\CATHERINE\Application Data\urlredir.cfg
C:\Documents and Settings\CATHERINE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\CATHERINE\new.txt
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\buttons.xml
C:\Program Files\Adssite Advanced Toolbar\search.xml
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\adssite_sidebar.dll
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\ninjaext.dll
C:\WINDOWS\system32\rightonadz-uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-28 17:28 . 2008-05-28 17:28 <REP> d-------- C:\Logs
2008-05-24 16:52 . 2008-05-24 16:52 <REP> d-------- C:\Documents and Settings\CATHERINE\Application Data\HP
2008-05-24 16:51 . 2008-05-24 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-24 16:49 . 2008-05-24 16:49 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-05-24 16:49 . 2008-05-24 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-24 16:47 . 2008-05-24 16:48 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-24 16:44 . 2008-05-24 16:45 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-24 16:44 . 2008-05-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-24 16:42 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-05-24 16:42 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-24 16:42 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-05-24 16:42 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-24 16:40 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-24 16:40 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-24 16:40 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-24 16:40 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-24 16:40 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-24 16:40 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-24 16:39 . 2008-05-24 16:51 <REP> d-------- C:\Program Files\HP
2008-05-24 16:37 . 2008-05-24 16:53 128,557 --a------ C:\WINDOWS\hpoins11.dat
2008-05-22 15:48 . 2008-05-22 15:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-22 15:48 . 2008-05-22 15:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 19:14 . 2008-05-14 19:14 <REP> d-------- C:\Program Files\AVIConverter
2008-05-13 21:02 . 2008-05-13 21:02 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.00
2008-05-05 18:21 . 2008-05-05 18:22 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-05 18:21 . 2008-05-05 18:21 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-27 12:52 . 2008-04-27 12:53 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 17:28 . 2008-04-26 17:32 <REP> d-------- C:\WINDOWS\NV10481136.TMP
2008-04-26 17:25 . 2008-04-26 17:45 163,561 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-26 17:24 . 2008-04-26 17:31 <REP> d-------- C:\WINDOWS\nview
2008-04-26 17:24 . 2007-11-07 08:00 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-26 17:24 . 2007-11-07 08:00 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-26 17:23 . 2007-11-06 18:59 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-26 11:20 . 2008-04-26 12:03 <REP> d-------- C:\Program Files\WowCartographe
2008-04-22 22:44 . 2008-04-22 22:44 <REP> d-------- C:\Program Files\Ventrilo
2008-04-22 22:44 . 2008-04-22 22:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-22 18:22 . 2008-05-29 19:07 <REP> d-------- C:\Program Files\World of Warcraft
2008-04-22 17:43 . 2008-05-01 18:54 <REP> d-------- C:\WINDOWS\Darluok Patch
2008-04-22 12:16 . 2008-04-22 23:13 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-05 00:40 . 2008-04-05 00:40 <REP> d-------- C:\Program Files\TeamSpeak3
2008-04-02 18:35 . 2008-05-04 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 07:57 --------- d-----w C:\Program Files\Steam
2008-05-30 22:32 --------- d-----w C:\Program Files\mIRC
2008-05-30 17:26 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\teamspeak2
2008-05-26 16:50 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Azureus
2008-05-24 14:35 --------- d-----w C:\Program Files\Canon
2008-05-24 14:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 16:49 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-05-16 16:40 --------- d-----w C:\Program Files\AVS4YOU
2008-05-13 16:48 --------- d-----w C:\Program Files\Azureus
2008-04-27 15:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-27 10:55 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-27 10:55 --------- d-s---w C:\Program Files\HLSW
2008-04-27 10:55 --------- d-----w C:\Program Files\DivX
2008-04-27 10:52 28 ----a-w C:\Program Files\Environment.cfg
2008-04-22 20:45 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Ventrilo
2008-04-20 16:42 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\LimeWire
2008-04-16 18:36 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Ahead
2008-04-04 07:14 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-04 07:09 --------- d-----w C:\Program Files\LimeWire
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 17:20 230,920 ----a-w C:\WINDOWS\OptChecker.exe
2008-03-19 17:20 181,776 ----a-w C:\WINDOWS\OptRemove.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-07 16:49 80,896 -c--a-w C:\WINDOWS\system32\nsmB48.dll
2008-02-06 17:49 77,353 ----a-w C:\WINDOWS\system32\Adssite_sidebar_uninstall.exe
2008-02-01 10:17 587,264 -c--a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-06-12 11:28 208946]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 16:55 1271032]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"OPTENET_GUI"="C:\Program Files\OPTENET\bin\OPTGui.exe" [2008-03-19 19:20 349688]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"UStorag"="c:\program files\u-storage tools2.65\ustorage.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"GammaSutra"="C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe" [2008-03-31 14:03 9216]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 08:00 81920]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
C:\Documents and Settings\CATHERINE\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2007-06-29 19:38:04 217088]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-12 22:13:28 67128]
[HKLM\~\startupfolder\C:^Documents and Settings^CATHERINE^Menu Démarrer^Programmes^Démarrage^Party Poker.lnk]
path=C:\Documents and Settings\CATHERINE\Menu Démarrer\Programmes\Démarrage\Party Poker.lnk
backup=C:\WINDOWS\pss\Party Poker.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--------- 2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\condition zero\\hl.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\steamapps\\lightskill\\day of defeat\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\day of defeat\\hl.exe"=
"C:\\Program Files\\World of Warcraft\\Wow.exe"=
"C:\\Program Files\\World of Warcraft\\Launcher.exe"=
"C:\\Program Files\\World of Warcraft\\WowError.exe"=
"C:\\Program Files\\AVS4YOU\\Registration.exe"=
"C:\\Program Files\\World of Warcraft\\Repair.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"51200:TCP"= 51200:TCP:eMule TCP
"51200:UDP"= 51200:UDP:eMule UDP
"11706:TCP"= 11706:TCP:BitComet 11706 TCP
"11706:UDP"= 11706:UDP:BitComet 11706 UDP
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OPTENET_FILTER;OPTENET Content Filter;C:\Program Files\OPTENET\bin\optproxy.exe [2008-03-19 19:20]
R2 Pervasive.SQL Workgroup;EBP - Pervasive.SQL Workgroup;C:\PVSW\Bin\WGE_SRV.EXE [2006-12-07 16:08]
S3 USTOR;U-Storage Controller;C:\WINDOWS\system32\DRIVERS\UStork.sys [2003-07-08 12:30]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:31:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 10:34:35
ComboFix-quarantined-files.txt 2008-05-31 08:33:31
Pre-Run: 38,169,276,416 octets libres
Post-Run: 38,573,133,824 octets libres
219 --- E O F --- 2008-05-28 17:57:03
----------------------------------------
hijackthis.log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:04, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OPTENET\bin\optproxy.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\OPTENET\bin\OPTGui.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CATHERINE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\OPTENET\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools2.65\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.65
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GammaSutra] C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
me revoici parmi vous.
Des petits pépins de santé m'ont tenu éloigné de mon micro et de celui qui nous intéresse : celui de mon fils.
C'est à présent réglé et voici donc les log qu'il vient de me faire passer :
Pour info, le message du style "gzmrt.dll" n'apparait plus
Merci
@+
-----------------------
COMBOfix :
ComboFix 08-05-29.1 - CATHERINE 2008-05-31 10:29:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00]
Endroit: C:\Documents and Settings\CATHERINE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
C:\Documents and Settings\CATHERINE\Application Data\Adssite Advanced Toolbar\selected.xml
C:\Documents and Settings\CATHERINE\Application Data\urlredir.cfg
C:\Documents and Settings\CATHERINE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\CATHERINE\new.txt
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\buttons.xml
C:\Program Files\Adssite Advanced Toolbar\search.xml
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\adssite_sidebar.dll
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\ninjaext.dll
C:\WINDOWS\system32\rightonadz-uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-28 17:28 . 2008-05-28 17:28 <REP> d-------- C:\Logs
2008-05-24 16:52 . 2008-05-24 16:52 <REP> d-------- C:\Documents and Settings\CATHERINE\Application Data\HP
2008-05-24 16:51 . 2008-05-24 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-24 16:49 . 2008-05-24 16:49 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-05-24 16:49 . 2008-05-24 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-24 16:47 . 2008-05-24 16:48 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-24 16:44 . 2008-05-24 16:45 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-24 16:44 . 2008-05-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-24 16:42 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-05-24 16:42 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-24 16:42 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-05-24 16:42 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-24 16:40 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-24 16:40 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-24 16:40 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-24 16:40 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-24 16:40 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-24 16:40 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-24 16:39 . 2008-05-24 16:51 <REP> d-------- C:\Program Files\HP
2008-05-24 16:37 . 2008-05-24 16:53 128,557 --a------ C:\WINDOWS\hpoins11.dat
2008-05-22 15:48 . 2008-05-22 15:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-22 15:48 . 2008-05-22 15:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 19:14 . 2008-05-14 19:14 <REP> d-------- C:\Program Files\AVIConverter
2008-05-13 21:02 . 2008-05-13 21:02 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.00
2008-05-05 18:21 . 2008-05-05 18:22 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-05 18:21 . 2008-05-05 18:21 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-27 12:52 . 2008-04-27 12:53 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 17:28 . 2008-04-26 17:32 <REP> d-------- C:\WINDOWS\NV10481136.TMP
2008-04-26 17:25 . 2008-04-26 17:45 163,561 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-26 17:24 . 2008-04-26 17:31 <REP> d-------- C:\WINDOWS\nview
2008-04-26 17:24 . 2007-11-07 08:00 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-26 17:24 . 2007-11-07 08:00 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-26 17:23 . 2007-11-06 18:59 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-26 11:20 . 2008-04-26 12:03 <REP> d-------- C:\Program Files\WowCartographe
2008-04-22 22:44 . 2008-04-22 22:44 <REP> d-------- C:\Program Files\Ventrilo
2008-04-22 22:44 . 2008-04-22 22:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-22 18:22 . 2008-05-29 19:07 <REP> d-------- C:\Program Files\World of Warcraft
2008-04-22 17:43 . 2008-05-01 18:54 <REP> d-------- C:\WINDOWS\Darluok Patch
2008-04-22 12:16 . 2008-04-22 23:13 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-05 00:40 . 2008-04-05 00:40 <REP> d-------- C:\Program Files\TeamSpeak3
2008-04-02 18:35 . 2008-05-04 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 07:57 --------- d-----w C:\Program Files\Steam
2008-05-30 22:32 --------- d-----w C:\Program Files\mIRC
2008-05-30 17:26 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\teamspeak2
2008-05-26 16:50 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Azureus
2008-05-24 14:35 --------- d-----w C:\Program Files\Canon
2008-05-24 14:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 16:49 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-05-16 16:40 --------- d-----w C:\Program Files\AVS4YOU
2008-05-13 16:48 --------- d-----w C:\Program Files\Azureus
2008-04-27 15:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-27 10:55 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-27 10:55 --------- d-s---w C:\Program Files\HLSW
2008-04-27 10:55 --------- d-----w C:\Program Files\DivX
2008-04-27 10:52 28 ----a-w C:\Program Files\Environment.cfg
2008-04-22 20:45 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Ventrilo
2008-04-20 16:42 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\LimeWire
2008-04-16 18:36 --------- d-----w C:\Documents and Settings\CATHERINE\Application Data\Ahead
2008-04-04 07:14 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-04 07:09 --------- d-----w C:\Program Files\LimeWire
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 17:20 230,920 ----a-w C:\WINDOWS\OptChecker.exe
2008-03-19 17:20 181,776 ----a-w C:\WINDOWS\OptRemove.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-07 16:49 80,896 -c--a-w C:\WINDOWS\system32\nsmB48.dll
2008-02-06 17:49 77,353 ----a-w C:\WINDOWS\system32\Adssite_sidebar_uninstall.exe
2008-02-01 10:17 587,264 -c--a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-06-12 11:28 208946]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 16:55 1271032]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"OPTENET_GUI"="C:\Program Files\OPTENET\bin\OPTGui.exe" [2008-03-19 19:20 349688]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"UStorag"="c:\program files\u-storage tools2.65\ustorage.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"GammaSutra"="C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe" [2008-03-31 14:03 9216]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 08:00 81920]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
C:\Documents and Settings\CATHERINE\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2007-06-29 19:38:04 217088]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-12 22:13:28 67128]
[HKLM\~\startupfolder\C:^Documents and Settings^CATHERINE^Menu Démarrer^Programmes^Démarrage^Party Poker.lnk]
path=C:\Documents and Settings\CATHERINE\Menu Démarrer\Programmes\Démarrage\Party Poker.lnk
backup=C:\WINDOWS\pss\Party Poker.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--------- 2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\condition zero\\hl.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\steamapps\\lightskill\\day of defeat\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\steamapps\\calou286\\day of defeat\\hl.exe"=
"C:\\Program Files\\World of Warcraft\\Wow.exe"=
"C:\\Program Files\\World of Warcraft\\Launcher.exe"=
"C:\\Program Files\\World of Warcraft\\WowError.exe"=
"C:\\Program Files\\AVS4YOU\\Registration.exe"=
"C:\\Program Files\\World of Warcraft\\Repair.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"51200:TCP"= 51200:TCP:eMule TCP
"51200:UDP"= 51200:UDP:eMule UDP
"11706:TCP"= 11706:TCP:BitComet 11706 TCP
"11706:UDP"= 11706:UDP:BitComet 11706 UDP
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OPTENET_FILTER;OPTENET Content Filter;C:\Program Files\OPTENET\bin\optproxy.exe [2008-03-19 19:20]
R2 Pervasive.SQL Workgroup;EBP - Pervasive.SQL Workgroup;C:\PVSW\Bin\WGE_SRV.EXE [2006-12-07 16:08]
S3 USTOR;U-Storage Controller;C:\WINDOWS\system32\DRIVERS\UStork.sys [2003-07-08 12:30]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:31:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 10:34:35
ComboFix-quarantined-files.txt 2008-05-31 08:33:31
Pre-Run: 38,169,276,416 octets libres
Post-Run: 38,573,133,824 octets libres
219 --- E O F --- 2008-05-28 17:57:03
----------------------------------------
hijackthis.log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:04, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OPTENET\bin\optproxy.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\OPTENET\bin\OPTGui.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CATHERINE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\OPTENET\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools2.65\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.65
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GammaSutra] C:\Documents and Settings\CATHERINE\Bureau\GammaSutra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
31 mai 2008 à 23:05
31 mai 2008 à 23:05
Bonsoir Jissefaz
Je regarde tes rapports et te dis quoi faire sous peu ;)
@+
Je regarde tes rapports et te dis quoi faire sous peu ;)
@+
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
1 juin 2008 à 00:40
1 juin 2008 à 00:40
Bonsoir jissefaz
Avant d'attaquer le nettoyage, j ai besoin d info sur plusieurs fichiers / dossier
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\OptChecker.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour
C:\WINDOWS\OptRemove.exe
C:\Program Files\Environment.cfg
C:\WINDOWS\SHELLNEW
et poste les rapports en réponse stp.
Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)
@ +
Avant d'attaquer le nettoyage, j ai besoin d info sur plusieurs fichiers / dossier
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\OptChecker.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour
C:\WINDOWS\OptRemove.exe
C:\Program Files\Environment.cfg
C:\WINDOWS\SHELLNEW
et poste les rapports en réponse stp.
Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)
@ +
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
15 juin 2008 à 19:47
15 juin 2008 à 19:47
Alors voilà ce qu je viens de recevoir :
rapport OPTCHEKER.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 230920 bytes
MD5...: e10015484bc174cfb1cf4119b7c72ad3
SHA1..: 5e2cd1c7a25a0c1a93efb0115f15aac77c06176e
SHA256: 0e01553fe8195dc398258f2a70946eb571803f07a70b517ba6469a8a424897ee
SHA512: 88a05374cd76add78c940777387d8e34e29b04895f465842515db1272254cf87
92c60d8c87a42ab4ca7a247d82d288cbf65bdf0f6846bae83ad9681606f7b343
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409c07
timedatestamp.....: 0x41f67875 (Tue Jan 25 16:48:53 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27a8a 0x28000 6.62 b7d7fce97dd8c2732e4145f6c9d83a7a
.rdata 0x29000 0x85da 0x9000 4.19 ac90ef47e7f654d3fe1e89e1bfaf91f3
.data 0x32000 0x9b29 0x4000 4.34 bb1ce17d053fd031a9e2224cfc07f02b
.rsrc 0x3c000 0x61c 0x1000 4.27 349759bca88a3756a888489584e2220b
( 7 imports )
> KERNEL32.dll: GetProcessVersion, lstrcmpA, LoadLibraryA, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, CreateFileA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, RaiseException, HeapAlloc, GetTimeZoneInformation, GetSystemTime, LocalFree, lstrlenA, FreeLibrary, GetFileType, GetCommandLineA, ExitProcess, HeapSize, HeapReAlloc, TerminateProcess, GetACP, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetVersionExA, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, InterlockedExchange, lstrcatA, GlobalGetAtomNameA
, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, GetProcAddress, GetCurrentThreadId, MultiByteToWideChar, CloseHandle, LeaveCriticalSection, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, TlsAlloc, LocalAlloc, DeleteCriticalSection, GetVersion, lstrcpynA, SetLastError, GetLastError, GlobalFree, GlobalAlloc, Sleep, CreateDirectoryA, GetModuleFileNameA, DeleteFileA, GetFileAttributesA, FindClose, FindNextFileA, FindFirstFileA, InitializeCriticalSection, EnterCriticalSection, HeapFree, GetLocalTime
> USER32.dll: WinHelpA, GetCapture, GetTopWindow, GetClassInfoA, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GetMenu, RegisterClassA, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindo
wEnabled, GetWindowLongA, SendMessageA, EnableWindow, UnhookWindowsHookEx, GetMenuItemID, GetMenuItemCount, GetSubMenu, GrayStringA, MessageBoxA, DispatchMessageA, LoadStringA
> ADVAPI32.dll: RegCloseKey, RegEnumKeyExA, RegEnumValueA, RegQueryValueExA, RegOpenKeyExA
> WS2_32.dll: -, WSCEnumProtocols, -
> COMCTL32.dll: -
> GDI32.dll: ExtTextOutA, TextOutA, RectVisible, PtVisible, CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, Escape
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
( 0 exports )
Rapport optremove
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 181776 bytes
MD5...: a2413a96d554fa293d99b61fb32b0a89
SHA1..: 0ab23a188fb9b756109f6a940918eea0cf41c15b
SHA256: 043eec537cb0595d83b146279b8c6fd17ac4be197ae0bc0c5688ac7d982991c9
SHA512: bb16338cdda777810a87926c0672aa8461c505d586c47d435871d25a6d40238f
add4981eebc7ec1623c56b219c942303bf97fd27b9235fa1a85095deefefcfd8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4078ff
timedatestamp.....: 0x46f8f144 (Tue Sep 25 11:30:12 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1af19 0x1b000 6.60 43819c734fa4a098735e680702fb05fa
.rdata 0x1c000 0x5bd2 0x6000 4.55 0ebf64e5ca7bd06e116ed232fa0b0520
.data 0x22000 0x9bed 0x5000 3.35 d2fca3831ad0f66704074792bfee8ca5
.rsrc 0x2c000 0x33f8 0x4000 3.50 4fe61a94b236ab7c9711ee3a836f9395
( 9 imports )
> WS2_32.dll: -, WSCEnumProtocols, WSCGetProviderPath, WSCDeinstallProvider, WSCInstallProvider, -
> SPORDER.dll: WSCWriteProviderOrder
> SHLWAPI.dll: SHDeleteKeyA
> KERNEL32.dll: RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, RaiseException, GetFileType, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapReAlloc, HeapSize, GetACP, SetHandleCount, GetStdHandle, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, SetUnhandledExceptionFilter, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLastError, MultiByteToWideChar, GlobalFree, GlobalAlloc, LocalFree, lstrlenA, FormatMessageA, Sleep, GetVersionExA, FreeLibrary, LoadLibraryA, GetProcAddress, SetEndOfFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, SetErrorMode, GetOEMCP, GetCPInfo, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc,
TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, TerminateProcess, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, lstrcpynA, InterlockedIncrement, MulDiv, InterlockedDecrement, GetVersion, lstrcatA, InterlockedExchange, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, HeapAlloc, HeapFree, WideCharToMultiByte, OpenProcess, GetComputerNameA, SetLastError, IsBadWritePtr, CloseHandle
> USER32.dll: AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, SetDlgItemTextA, IsDialogMessageA, SetWindowTextA, ShowWindow, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, LoadStringA, DestroyMenu, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, CopyRect, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, UnregisterClassA, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, Ch
eckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, GetWindowThreadProcessId, PostMessageA, EnumWindows, EnableWindow, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSubMenu, GetMenuItemCount, SendMessageA, LoadIconA, GetMessagePos, EndDialog, SetWindowPos
> GDI32.dll: SetTextColor, SetBkColor, GetObjectA, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, DeleteObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: LookupAccountSidA, LookupAccountNameA, EqualSid, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle, GetTokenInformation, RegCreateKeyExA, OpenProcessToken
> COMCTL32.dll: -
( 0 exports )
Rapport Environment.cfg
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 28 bytes
MD5...: 8fe1185ec5845712d386765e552f0cae
SHA1..: 0ac89e7ddab857eaa0783ce2c72f67e89bb4cad2
SHA256: 7769fc2bf008cb74f49ee55c8f46df8f62bec4a6317739f07608650784b02949
SHA512: 13131848fd99ab639ef704f35fac161ecc67e49861ec36a8a38aeb206fb99d73
e935b00138437ea6a53a98bde88e8e8fec02dbbd86dbfaf281fd0f33816b8daf
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
A noter que OPTcheker et OPTRemove semblent faire parti d'un soft de controle parental "optenet"
merci et @+
rapport OPTCHEKER.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 230920 bytes
MD5...: e10015484bc174cfb1cf4119b7c72ad3
SHA1..: 5e2cd1c7a25a0c1a93efb0115f15aac77c06176e
SHA256: 0e01553fe8195dc398258f2a70946eb571803f07a70b517ba6469a8a424897ee
SHA512: 88a05374cd76add78c940777387d8e34e29b04895f465842515db1272254cf87
92c60d8c87a42ab4ca7a247d82d288cbf65bdf0f6846bae83ad9681606f7b343
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409c07
timedatestamp.....: 0x41f67875 (Tue Jan 25 16:48:53 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27a8a 0x28000 6.62 b7d7fce97dd8c2732e4145f6c9d83a7a
.rdata 0x29000 0x85da 0x9000 4.19 ac90ef47e7f654d3fe1e89e1bfaf91f3
.data 0x32000 0x9b29 0x4000 4.34 bb1ce17d053fd031a9e2224cfc07f02b
.rsrc 0x3c000 0x61c 0x1000 4.27 349759bca88a3756a888489584e2220b
( 7 imports )
> KERNEL32.dll: GetProcessVersion, lstrcmpA, LoadLibraryA, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, CreateFileA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, RaiseException, HeapAlloc, GetTimeZoneInformation, GetSystemTime, LocalFree, lstrlenA, FreeLibrary, GetFileType, GetCommandLineA, ExitProcess, HeapSize, HeapReAlloc, TerminateProcess, GetACP, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetVersionExA, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, InterlockedExchange, lstrcatA, GlobalGetAtomNameA
, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, GetProcAddress, GetCurrentThreadId, MultiByteToWideChar, CloseHandle, LeaveCriticalSection, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, TlsAlloc, LocalAlloc, DeleteCriticalSection, GetVersion, lstrcpynA, SetLastError, GetLastError, GlobalFree, GlobalAlloc, Sleep, CreateDirectoryA, GetModuleFileNameA, DeleteFileA, GetFileAttributesA, FindClose, FindNextFileA, FindFirstFileA, InitializeCriticalSection, EnterCriticalSection, HeapFree, GetLocalTime
> USER32.dll: WinHelpA, GetCapture, GetTopWindow, GetClassInfoA, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GetMenu, RegisterClassA, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindo
wEnabled, GetWindowLongA, SendMessageA, EnableWindow, UnhookWindowsHookEx, GetMenuItemID, GetMenuItemCount, GetSubMenu, GrayStringA, MessageBoxA, DispatchMessageA, LoadStringA
> ADVAPI32.dll: RegCloseKey, RegEnumKeyExA, RegEnumValueA, RegQueryValueExA, RegOpenKeyExA
> WS2_32.dll: -, WSCEnumProtocols, -
> COMCTL32.dll: -
> GDI32.dll: ExtTextOutA, TextOutA, RectVisible, PtVisible, CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, Escape
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
( 0 exports )
Rapport optremove
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 181776 bytes
MD5...: a2413a96d554fa293d99b61fb32b0a89
SHA1..: 0ab23a188fb9b756109f6a940918eea0cf41c15b
SHA256: 043eec537cb0595d83b146279b8c6fd17ac4be197ae0bc0c5688ac7d982991c9
SHA512: bb16338cdda777810a87926c0672aa8461c505d586c47d435871d25a6d40238f
add4981eebc7ec1623c56b219c942303bf97fd27b9235fa1a85095deefefcfd8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4078ff
timedatestamp.....: 0x46f8f144 (Tue Sep 25 11:30:12 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1af19 0x1b000 6.60 43819c734fa4a098735e680702fb05fa
.rdata 0x1c000 0x5bd2 0x6000 4.55 0ebf64e5ca7bd06e116ed232fa0b0520
.data 0x22000 0x9bed 0x5000 3.35 d2fca3831ad0f66704074792bfee8ca5
.rsrc 0x2c000 0x33f8 0x4000 3.50 4fe61a94b236ab7c9711ee3a836f9395
( 9 imports )
> WS2_32.dll: -, WSCEnumProtocols, WSCGetProviderPath, WSCDeinstallProvider, WSCInstallProvider, -
> SPORDER.dll: WSCWriteProviderOrder
> SHLWAPI.dll: SHDeleteKeyA
> KERNEL32.dll: RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, RaiseException, GetFileType, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapReAlloc, HeapSize, GetACP, SetHandleCount, GetStdHandle, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, SetUnhandledExceptionFilter, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLastError, MultiByteToWideChar, GlobalFree, GlobalAlloc, LocalFree, lstrlenA, FormatMessageA, Sleep, GetVersionExA, FreeLibrary, LoadLibraryA, GetProcAddress, SetEndOfFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, SetErrorMode, GetOEMCP, GetCPInfo, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc,
TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, TerminateProcess, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, lstrcpynA, InterlockedIncrement, MulDiv, InterlockedDecrement, GetVersion, lstrcatA, InterlockedExchange, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, HeapAlloc, HeapFree, WideCharToMultiByte, OpenProcess, GetComputerNameA, SetLastError, IsBadWritePtr, CloseHandle
> USER32.dll: AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, SetDlgItemTextA, IsDialogMessageA, SetWindowTextA, ShowWindow, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, LoadStringA, DestroyMenu, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, CopyRect, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, UnregisterClassA, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, Ch
eckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, GetWindowThreadProcessId, PostMessageA, EnumWindows, EnableWindow, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSubMenu, GetMenuItemCount, SendMessageA, LoadIconA, GetMessagePos, EndDialog, SetWindowPos
> GDI32.dll: SetTextColor, SetBkColor, GetObjectA, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, DeleteObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: LookupAccountSidA, LookupAccountNameA, EqualSid, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle, GetTokenInformation, RegCreateKeyExA, OpenProcessToken
> COMCTL32.dll: -
( 0 exports )
Rapport Environment.cfg
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
Information additionnelle
File size: 28 bytes
MD5...: 8fe1185ec5845712d386765e552f0cae
SHA1..: 0ac89e7ddab857eaa0783ce2c72f67e89bb4cad2
SHA256: 7769fc2bf008cb74f49ee55c8f46df8f62bec4a6317739f07608650784b02949
SHA512: 13131848fd99ab639ef704f35fac161ecc67e49861ec36a8a38aeb206fb99d73
e935b00138437ea6a53a98bde88e8e8fec02dbbd86dbfaf281fd0f33816b8daf
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
A noter que OPTcheker et OPTRemove semblent faire parti d'un soft de controle parental "optenet"
merci et @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
15 juin 2008 à 20:35
15 juin 2008 à 20:35
Hello Jissefaz
Tu n'as pas fait C:\WINDOWS\SHELLNEW ...
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
File::
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\Adssite_sidebar_uninstall.exe
C:\WINDOWS\NV10481136.TMP
C:\WINDOWS\system32\nsmB48.dll
* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
PS Ne reviens pas dans 15 jours ... cela serait bien de mener au bout tout cela ;)
Tu n'as pas fait C:\WINDOWS\SHELLNEW ...
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
File::
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\Adssite_sidebar_uninstall.exe
C:\WINDOWS\NV10481136.TMP
C:\WINDOWS\system32\nsmB48.dll
* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
PS Ne reviens pas dans 15 jours ... cela serait bien de mener au bout tout cela ;)
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
15 juin 2008 à 20:42
15 juin 2008 à 20:42
Je reviendrai quand je pourrai ;-)
Mon fils vivant chez sa mere à 100 bornes de chez moi, je ne peux faire ces manip que quand je vais le chercher ou le ramener
Donc on verra, mais moi aussi je voudrais bien mener ça au bout ;-)
@+
Mon fils vivant chez sa mere à 100 bornes de chez moi, je ne peux faire ces manip que quand je vais le chercher ou le ramener
Donc on verra, mais moi aussi je voudrais bien mener ça au bout ;-)
@+
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
15 juin 2008 à 20:48
15 juin 2008 à 20:48
Re
OK, no problemo ;)
Je n'avais pas cette notion.
@ plus.
OK, no problemo ;)
Je n'avais pas cette notion.
@ plus.
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
15 juin 2008 à 22:17
15 juin 2008 à 22:17
Pas de soucis ;-)
J'essaierai dans la semaine de prendre la main à distance et de revenir.
merci encore
@+
J'essaierai dans la semaine de prendre la main à distance et de revenir.
merci encore
@+
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
15 juin 2008 à 22:21
15 juin 2008 à 22:21
Re
OK, bonne soirée.
@ bientôt.
OK, bonne soirée.
@ bientôt.
jissefaz
Messages postés
7
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
14 juillet 2008
14 juil. 2008 à 21:30
14 juil. 2008 à 21:30
Je viens de mettre le fil en "résolu" : de retour de 6h de vol vers Paris je viens d'apprendre que suite à un crash disk le PC avait été refait il y a 10 jours !!!!
Merci en tout cas à toi Le sioux !!!!
Je garde ce fil dans mes favoris au cas ou ... ;-)
Bonne soirée et merci encore pour ton aide !!
@+
Merci en tout cas à toi Le sioux !!!!
Je garde ce fil dans mes favoris au cas ou ... ;-)
Bonne soirée et merci encore pour ton aide !!
@+
5 mai 2008 à 19:51
Merci pour ton intervention rapide.
Mon fils vivant chez sa mère, je lui transfère ta réponse, on teste dans les meilleurs délais et je reviens te donner les rapports.
@+
Jisséfaz