Ouverture de pages internet non désirées
Résolu/Fermé
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
-
28 nov. 2008 à 23:53
christouille - 30 déc. 2008 à 14:11
christouille - 30 déc. 2008 à 14:11
A voir également:
- Ouverture de pages internet non désirées
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- Page d'ouverture google - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
31 réponses
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
28 nov. 2008 à 23:55
28 nov. 2008 à 23:55
salut, télécharge spybot search&destroy
voici le lien :
voici le lien :
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
29 nov. 2008 à 00:00
29 nov. 2008 à 00:00
déso, voila le lien :
Spybot
télécharges et installes le. Ensuite, mets le à jour , une fois fait, vaccine ton pc ( suis les îcones ) puis search & Destroy => analyser tout/vérifier tout. Laisse le travailler. Une fois fini,
Vérifie que tous les problèmes découverts soient cochés puis tu cliques sur corriger les problèmes => oui
puis regarde si les pages intempestives recomencent
Spybot
télécharges et installes le. Ensuite, mets le à jour , une fois fait, vaccine ton pc ( suis les îcones ) puis search & Destroy => analyser tout/vérifier tout. Laisse le travailler. Une fois fini,
Vérifie que tous les problèmes découverts soient cochés puis tu cliques sur corriger les problèmes => oui
puis regarde si les pages intempestives recomencent
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
29 nov. 2008 à 00:12
29 nov. 2008 à 00:12
Je possède déja ce logiciel, et les mises a jour sont bien effectuées, il ne détecte rien...
salut commence par sa
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 00:35
29 nov. 2008 à 00:35
Je me demande où tu as trouvé le canned Furio :p
Par contre tu as mal posté le lien ^^
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Par contre tu as mal posté le lien ^^
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
29 nov. 2008 à 00:54
29 nov. 2008 à 00:54
Le rapport:
PS: J'ai déja également effectué un scan avec Malwarebyte's anti-malware, RAS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:44, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bobleponge73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bobleponge73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wvmzfu.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
PS: J'ai déja également effectué un scan avec Malwarebyte's anti-malware, RAS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:44, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bobleponge73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bobleponge73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wvmzfu.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 01:02
29 nov. 2008 à 01:02
Bonsoir,
==> Infection Vundo
Si MalwareBytes ne la détecte pas, on passe à Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
==> Infection Vundo
Si MalwareBytes ne la détecte pas, on passe à Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
29 nov. 2008 à 02:05
29 nov. 2008 à 02:05
Voila...
ComboFix 08-11-28.02 - SIM 2008-11-29 1:55:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\autorun.ini
c:\windows\system32\bdtoauam.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rqRHaWQk.dll.vir
c:\windows\system32\wvmzfu.dll
D:\Autorun.inf
----- BITS: Il y a peut-être des sites infectés -----
hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\program files\Trojan Remover
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\SIM\Application Data\Simply Super Software
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 4,785 --a------ c:\windows\system32\warning.gif
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-11-22 1231240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wvmzfu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\WANADOO\Shell.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\SIM\Application Data\Mozilla\Firefox\Profiles\6gr6kt24.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 01:58:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\windows\SYSTEM32\UASERVICE7.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-29 2:01:42 - La machine a redémarré [SIM]
ComboFix-quarantined-files.txt 2008-11-29 01:01:34
Avant-CF: 10 251 173 888 octets libres
Après-CF: 11,431,116,800 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2008-11-13 21:14:46
ComboFix 08-11-28.02 - SIM 2008-11-29 1:55:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\autorun.ini
c:\windows\system32\bdtoauam.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rqRHaWQk.dll.vir
c:\windows\system32\wvmzfu.dll
D:\Autorun.inf
----- BITS: Il y a peut-être des sites infectés -----
hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\program files\Trojan Remover
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\SIM\Application Data\Simply Super Software
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 4,785 --a------ c:\windows\system32\warning.gif
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-11-22 1231240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wvmzfu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\WANADOO\Shell.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\SIM\Application Data\Mozilla\Firefox\Profiles\6gr6kt24.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 01:58:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\windows\SYSTEM32\UASERVICE7.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-29 2:01:42 - La machine a redémarré [SIM]
ComboFix-quarantined-files.txt 2008-11-29 01:01:34
Avant-CF: 10 251 173 888 octets libres
Après-CF: 11,431,116,800 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2008-11-13 21:14:46
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 02:36
29 nov. 2008 à 02:36
1) Rends toi sur le site https://www.virustotal.com/gui/
Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\SpywareRemover.exe
Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
Fais un copier/coller du rapport sur le forum.
2) /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bonleponge73, il n'est pas transposable sur un autre ordinateur !
Avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\warning.gif
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
3) Enfin, télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Lance la désinfection, le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Recommence et choisis cette fois vaccination et poste également le rapport stp
Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\SpywareRemover.exe
Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
Fais un copier/coller du rapport sur le forum.
2) /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bonleponge73, il n'est pas transposable sur un autre ordinateur !
Avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\warning.gif
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
3) Enfin, télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Lance la désinfection, le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Recommence et choisis cette fois vaccination et poste également le rapport stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 16:51
29 nov. 2008 à 16:51
Re
Après quelques recherches, je vois qu'un fichier qui me paraissait douteux est infecté lui aussi.
Pour la partie 2) ci dessus, prends ce script au lieu de celui que je t'ai indiqué (le reste ne change pas) :
File::
c:\windows\system32\warning.gif
c:\windows\system32\frmwrk32.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Après quelques recherches, je vois qu'un fichier qui me paraissait douteux est infecté lui aussi.
Pour la partie 2) ci dessus, prends ce script au lieu de celui que je t'ai indiqué (le reste ne change pas) :
File::
c:\windows\system32\warning.gif
c:\windows\system32\frmwrk32.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Salut !
moi aussi j'avais le même problème' j'ai fait le rapport de C-fix !!
Pourrais-je avoir des explications sur ce que je dois faire après ! MERCI !
voici le rapport :
ComboFix 08-11-29.01 - olivier lagace m 2008-11-29 14:15:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1091 [GMT -4:00]
Running from: c:\documents and settings\olivier lagace m\Bureau\C-Fix.exe
* Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA.cfg
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA0.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA1.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA2.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA3.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA4.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA5.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA6.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA7.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA8.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA9.che
c:\documents and settings\jonathan lagace m\winlogo.exe
c:\documents and settings\olivier lagace m\Localdir\svchost.exe
c:\documents and settings\olivier lagace m\winlogo.exe
c:\windows\system32\awtRHwuU.dll
c:\windows\system32\awttsRhH.dll
c:\windows\system32\bbxxkorp.dll
c:\windows\system32\fccdaaAT.dll
c:\windows\system32\geBuUNfC.dll
c:\windows\system32\gpytmw.dll
c:\windows\system32\hpvaut32.dll
c:\windows\system32\hpvcp70.dll
c:\windows\system32\hpvcr70.dll
c:\windows\system32\jkkLBqnl.dll
c:\windows\system32\khfGawTn.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ndijxi.dll
c:\windows\system32\nTwaGfhk.ini
c:\windows\system32\nTwaGfhk.ini2
c:\windows\system32\obkwkamp.dll
c:\windows\system32\pmakwkbo.ini
c:\windows\system32\pmnnKAPH.dll
c:\windows\system32\ugqsqbko.dll
c:\windows\Tasks\ajyftolb.job
c:\windows\Tasks\etfnktwm.job
.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-29 )))))))))))))))))))))))))))))))
.
2008-11-27 18:39 . 2008-11-27 18:39 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\FrostWire
2008-11-27 16:11 . 2008-11-28 15:11 <REP> d--hs---- c:\documents and settings\jonathan lagace m\Localdir
2008-11-26 19:35 . 2008-11-29 13:07 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-26 19:34 . 2008-11-29 13:07 147,456 --a------ c:\windows\system32\vbzip10.dll
2008-11-26 19:04 . 2008-11-29 14:15 <REP> d--hs---- c:\documents and settings\olivier lagace m\Localdir
2008-11-26 18:07 . 2008-11-26 18:07 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\.wyzo
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\EstSoft
2008-11-24 18:16 . 2008-11-27 18:58 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\FrostWire
2008-11-24 18:13 . 2008-11-24 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-24 17:11 . 2008-11-24 17:11 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\InstallShield
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\Samsung
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\MarkAny
2008-11-23 17:13 . 2008-11-23 17:13 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\OpenOffice.org
2008-11-22 23:25 . 2008-11-25 22:56 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\FrostWire
2008-11-22 23:24 . 2008-11-23 22:31 <REP> d-------- c:\program files\FrostWire
2008-11-22 23:24 . 2008-11-22 23:24 <REP> d-------- c:\program files\AskSearch
2008-11-22 23:24 . 2008-11-23 22:30 <REP> d-------- c:\program files\AskBarDis
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2008-11-22 15:17 . 2008-11-22 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Roxio
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\XviD
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\Lame MP3 Codec
2008-11-22 13:45 . 2002-12-03 22:13 1,048,576 --a------ c:\windows\system32\lameACM.acm
2008-11-22 13:45 . 2005-05-03 09:33 299,008 --a------ c:\windows\system32\LAME_MP3.dll
2008-11-22 13:45 . 2008-11-22 13:45 65,024 --a------ c:\windows\IFinst26.exe
2008-11-22 13:45 . 2004-12-10 21:29 401 --a------ c:\windows\system32\lame_acm.xml
2008-11-21 21:11 . 2008-11-21 21:11 65 --a------ c:\windows\FISHUI.INI
2008-11-21 21:04 . 2008-11-21 21:04 <REP> d-------- C:\My Video
2008-11-21 21:03 . 2008-11-21 21:08 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\DataCast
2008-11-21 20:14 . 2008-11-21 20:14 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\EstSoft
2008-11-20 17:23 . 2008-11-20 17:23 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Apple Computer
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iTunes
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iPod
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-18 20:26 . 2008-11-18 20:26 <REP> d-------- c:\program files\Bonjour
2008-11-18 20:25 . 2008-11-18 20:25 <REP> d-------- c:\program files\Apple Software Update
2008-11-18 20:25 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-18 20:24 . 2008-11-18 20:26 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-18 20:24 . 2008-11-18 20:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-17 21:37 . 2008-11-17 21:37 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-17 19:41 . 2008-11-17 19:41 <REP> d---s---- c:\documents and settings\olivier lagace m\UserData
2008-11-17 17:48 . 2008-11-17 17:48 <REP> d-------- c:\program files\Common Files
2008-11-17 17:48 . 2008-11-17 18:46 <REP> d-------- c:\program files\CamStudio
2008-11-17 16:26 . 2008-11-17 16:26 <REP> d-------- c:\documents and settings\jonathan lagace m\dwhelper
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\windows\Profiles
2008-11-16 20:06 . 2008-11-22 23:05 <REP> d-------- c:\program files\Web Publish
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\program files\Serif
2008-11-16 20:06 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2008-11-16 20:05 . 2008-11-16 20:08 <REP> d-------- c:\program files\Broderbund
2008-11-16 20:05 . 2008-11-16 20:05 <REP> d-------- c:\documents and settings\jonathan lagace m\WINDOWS
2008-11-16 19:57 . 2008-11-16 19:57 <REP> d---s---- c:\documents and settings\jonathan lagace m\UserData
2008-11-16 18:23 . 2008-11-16 18:23 <REP> d-------- c:\program files\ConvertHelper
2008-11-16 18:21 . 2008-11-16 18:26 <REP> d-------- c:\documents and settings\olivier lagace m\dwhelper
2008-11-16 15:30 . 2008-11-16 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Apple Computer
2008-11-16 14:55 . 2008-11-27 17:09 <REP> d-------- c:\documents and settings\jonathan lagace m\Contacts
2008-11-15 19:13 . 2008-11-15 19:14 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Roxio
2008-11-15 19:05 . 2008-11-15 19:05 <REP> d---s---- c:\documents and settings\pascal lagace\UserData
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr-fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\bits
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\l2schemas
2008-11-15 16:55 . 2008-11-15 16:57 <REP> d-------- c:\windows\ServicePackFiles
2008-11-15 15:28 . 2008-11-29 14:09 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\Hamachi
2008-11-15 15:27 . 2008-11-15 15:28 <REP> d-------- c:\program files\Hamachi
2008-11-15 15:27 . 2008-11-15 15:27 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-11-14 22:34 . 2008-11-14 22:34 <REP> d-------- c:\program files\Lavasoft
2008-11-14 22:34 . 2008-11-24 18:37 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 22:34 . 2008-11-14 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-14 22:19 . 2008-11-18 20:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 22:19 . 2008-11-18 20:20 1,409 --a------ c:\windows\QTFont.for
2008-11-14 22:17 . 2004-08-19 15:53 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2008-11-14 22:12 . 2008-11-14 22:12 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-14 22:12 . 2008-11-14 22:12 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-14 22:12 . 2008-11-16 22:51 81,920 --a------ c:\windows\ALCFDRTM.VER
2008-11-14 22:12 . 2008-11-14 22:12 81,920 --a------ c:\windows\ALCFDRTM.EXE
2008-11-14 22:08 . 2008-11-14 23:11 <REP> d-------- c:\documents and settings\pascal lagace\Contacts
2008-11-14 22:00 . 2008-11-15 12:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-14 22:00 . 2008-11-15 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-14 21:46 . 2008-11-14 21:46 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\OpenOffice.org
2008-11-14 21:45 . 2008-11-14 21:45 <REP> d-------- c:\windows\system32\Lang
2008-11-14 21:39 . 2004-02-26 02:18 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-11-14 21:39 . 2008-04-13 14:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-14 21:39 . 2008-04-13 14:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-14 21:39 . 2004-02-26 02:18 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-11-14 21:39 . 2004-02-26 02:18 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-14 21:39 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-14 21:36 . 2008-11-14 21:36 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-14 21:36 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-11-14 21:34 . 2008-11-14 21:34 <REP> d-------- c:\program files\Fichiers communs\HP
2008-11-14 21:33 . 2008-11-14 21:33 <REP> d-------- c:\windows\system32\URTTemp
2008-11-14 21:30 . 2008-11-14 21:36 <REP> d-------- c:\program files\HP
2008-11-14 21:30 . 2004-02-26 02:17 38,868 --------- c:\windows\hpomdl03.dat
2008-11-14 21:30 . 2008-11-14 21:40 29,358 --a------ c:\windows\hpoins03.dat
2008-11-14 20:53 . 2008-11-14 20:53 <REP> d-------- c:\program files\Realtek
2008-11-14 17:33 . 2008-11-14 17:33 <REP> d-------- C:\Intel
2008-11-14 17:33 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\program files\ma-config.com
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-13 19:22 . 2008-11-14 17:18 <REP> d-------- c:\program files\Age of the Empire 2
2008-11-12 20:46 . 2008-04-13 14:45 10,624 --a------ c:\windows\system32\drivers\gameenum.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a------ c:\windows\system32\drivers\ctljystk.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a--c--- c:\windows\system32\dllcache\ctljystk.sys
2008-11-12 20:34 . 2008-11-12 20:34 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 20:27 . 2008-11-12 20:27 <REP> d-------- c:\program files\Intel
2008-11-12 20:16 . 2008-11-14 20:06 <REP> d-------- c:\program files\EVEREST Home Edition
2008-11-12 19:52 . 2008-11-12 19:52 268 --ah----- C:\sqmdata01.sqm
2008-11-12 19:52 . 2008-11-12 19:52 244 --ah----- C:\sqmnoopt01.sqm
2008-11-12 19:27 . 2008-11-12 19:27 268 --ah----- C:\sqmdata00.sqm
2008-11-12 19:27 . 2008-11-12 19:27 244 --ah----- C:\sqmnoopt00.sqm
2008-11-12 19:02 . 2008-11-12 19:03 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\MSNInstaller
2008-11-12 16:30 . 2008-11-23 20:01 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage réseau
2008-11-12 16:30 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage d'impression
2008-11-12 16:30 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jonathan lagace m\Modèles
2008-11-12 16:30 . 2008-11-27 18:39 <REP> dr------- c:\documents and settings\jonathan lagace m\Mes documents
2008-11-12 16:30 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jonathan lagace m\Menu Démarrer
2008-11-12 16:30 . 2008-11-16 13:45 <REP> dr------- c:\documents and settings\jonathan lagace m\Favoris
2008-11-12 16:30 . 2008-11-28 14:10 <REP> d-------- c:\documents and settings\jonathan lagace m\Bureau
2008-11-12 16:30 . 2008-11-29 14:15 <REP> d-------- c:\documents and settings\jonathan lagace m
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage réseau
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage d'impression
2008-11-11 20:52 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jacinthe mallette\Modèles
2008-11-11 20:52 . 2008-11-22 23:05 <REP> dr------- c:\documents and settings\jacinthe mallette\Mes documents
2008-11-11 20:52 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jacinthe mallette\Menu Démarrer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 00:53 315,392 ----a-w c:\windows\HideWin.exe
2008-11-11 00:52 --------- d-----w c:\program files\Avast4
2008-11-11 00:22 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 00:20 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 18:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 18:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 18:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 18:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 18:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 18:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 18:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 18:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 20:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-17 16:36 507,904 ----a-w c:\windows\system32\MSLUP71.dll
2008-09-17 16:36 352,256 ----a-w c:\windows\system32\MSLUR71.dll
2008-09-17 16:36 1,046,528 ----a-w c:\windows\system32\MFC71LU.DLL
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 14:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 13:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"RoxioDragToDisc"="c:\program files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-01-27 1179648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-26 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\jonathan lagace m\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Pense-bˆte.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2008-11-16 335872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gpytmw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Age of the Empire 2\\age2_x1.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
S3 wampapache;wampapache;"c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice [2008-11-11 24635]
S3 wampmysqld;wampmysqld;"c:\program files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe" wampmysqld [2008-11-11 5750784]
.
Contents of the 'Scheduled Tasks' folder
2008-11-24 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe []
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{ae7587ea-4fbd-4adb-af0d-a034aea99ef7} - c:\windows\system32\gpytmw.dll
BHO-{BA701BD3-4E0A-4F75-ABF5-1119F9FD69CF} - c:\windows\system32\khfGawTn.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ca
FF -: plugin - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 14:18:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Avast4\ashMaiSv.exe
c:\program files\Avast4\ashWebSv.exe
c:\program files\Avast4\ashDisp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2008-11-29 14:20:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-29 18:20:38
Pre-Run: 126,826,622,976 octets libres
Post-Run: 126,943,830,016 octets libres
303 --- E O F --- 2008-11-22 19:01:57
moi aussi j'avais le même problème' j'ai fait le rapport de C-fix !!
Pourrais-je avoir des explications sur ce que je dois faire après ! MERCI !
voici le rapport :
ComboFix 08-11-29.01 - olivier lagace m 2008-11-29 14:15:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1091 [GMT -4:00]
Running from: c:\documents and settings\olivier lagace m\Bureau\C-Fix.exe
* Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA.cfg
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA0.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA1.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA2.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA3.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA4.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA5.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA6.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA7.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA8.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA9.che
c:\documents and settings\jonathan lagace m\winlogo.exe
c:\documents and settings\olivier lagace m\Localdir\svchost.exe
c:\documents and settings\olivier lagace m\winlogo.exe
c:\windows\system32\awtRHwuU.dll
c:\windows\system32\awttsRhH.dll
c:\windows\system32\bbxxkorp.dll
c:\windows\system32\fccdaaAT.dll
c:\windows\system32\geBuUNfC.dll
c:\windows\system32\gpytmw.dll
c:\windows\system32\hpvaut32.dll
c:\windows\system32\hpvcp70.dll
c:\windows\system32\hpvcr70.dll
c:\windows\system32\jkkLBqnl.dll
c:\windows\system32\khfGawTn.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ndijxi.dll
c:\windows\system32\nTwaGfhk.ini
c:\windows\system32\nTwaGfhk.ini2
c:\windows\system32\obkwkamp.dll
c:\windows\system32\pmakwkbo.ini
c:\windows\system32\pmnnKAPH.dll
c:\windows\system32\ugqsqbko.dll
c:\windows\Tasks\ajyftolb.job
c:\windows\Tasks\etfnktwm.job
.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-29 )))))))))))))))))))))))))))))))
.
2008-11-27 18:39 . 2008-11-27 18:39 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\FrostWire
2008-11-27 16:11 . 2008-11-28 15:11 <REP> d--hs---- c:\documents and settings\jonathan lagace m\Localdir
2008-11-26 19:35 . 2008-11-29 13:07 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-26 19:34 . 2008-11-29 13:07 147,456 --a------ c:\windows\system32\vbzip10.dll
2008-11-26 19:04 . 2008-11-29 14:15 <REP> d--hs---- c:\documents and settings\olivier lagace m\Localdir
2008-11-26 18:07 . 2008-11-26 18:07 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\.wyzo
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\EstSoft
2008-11-24 18:16 . 2008-11-27 18:58 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\FrostWire
2008-11-24 18:13 . 2008-11-24 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-24 17:11 . 2008-11-24 17:11 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\InstallShield
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\Samsung
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\MarkAny
2008-11-23 17:13 . 2008-11-23 17:13 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\OpenOffice.org
2008-11-22 23:25 . 2008-11-25 22:56 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\FrostWire
2008-11-22 23:24 . 2008-11-23 22:31 <REP> d-------- c:\program files\FrostWire
2008-11-22 23:24 . 2008-11-22 23:24 <REP> d-------- c:\program files\AskSearch
2008-11-22 23:24 . 2008-11-23 22:30 <REP> d-------- c:\program files\AskBarDis
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2008-11-22 15:17 . 2008-11-22 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Roxio
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\XviD
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\Lame MP3 Codec
2008-11-22 13:45 . 2002-12-03 22:13 1,048,576 --a------ c:\windows\system32\lameACM.acm
2008-11-22 13:45 . 2005-05-03 09:33 299,008 --a------ c:\windows\system32\LAME_MP3.dll
2008-11-22 13:45 . 2008-11-22 13:45 65,024 --a------ c:\windows\IFinst26.exe
2008-11-22 13:45 . 2004-12-10 21:29 401 --a------ c:\windows\system32\lame_acm.xml
2008-11-21 21:11 . 2008-11-21 21:11 65 --a------ c:\windows\FISHUI.INI
2008-11-21 21:04 . 2008-11-21 21:04 <REP> d-------- C:\My Video
2008-11-21 21:03 . 2008-11-21 21:08 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\DataCast
2008-11-21 20:14 . 2008-11-21 20:14 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\EstSoft
2008-11-20 17:23 . 2008-11-20 17:23 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Apple Computer
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iTunes
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iPod
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-18 20:26 . 2008-11-18 20:26 <REP> d-------- c:\program files\Bonjour
2008-11-18 20:25 . 2008-11-18 20:25 <REP> d-------- c:\program files\Apple Software Update
2008-11-18 20:25 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-18 20:24 . 2008-11-18 20:26 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-18 20:24 . 2008-11-18 20:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-17 21:37 . 2008-11-17 21:37 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-17 19:41 . 2008-11-17 19:41 <REP> d---s---- c:\documents and settings\olivier lagace m\UserData
2008-11-17 17:48 . 2008-11-17 17:48 <REP> d-------- c:\program files\Common Files
2008-11-17 17:48 . 2008-11-17 18:46 <REP> d-------- c:\program files\CamStudio
2008-11-17 16:26 . 2008-11-17 16:26 <REP> d-------- c:\documents and settings\jonathan lagace m\dwhelper
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\windows\Profiles
2008-11-16 20:06 . 2008-11-22 23:05 <REP> d-------- c:\program files\Web Publish
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\program files\Serif
2008-11-16 20:06 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2008-11-16 20:05 . 2008-11-16 20:08 <REP> d-------- c:\program files\Broderbund
2008-11-16 20:05 . 2008-11-16 20:05 <REP> d-------- c:\documents and settings\jonathan lagace m\WINDOWS
2008-11-16 19:57 . 2008-11-16 19:57 <REP> d---s---- c:\documents and settings\jonathan lagace m\UserData
2008-11-16 18:23 . 2008-11-16 18:23 <REP> d-------- c:\program files\ConvertHelper
2008-11-16 18:21 . 2008-11-16 18:26 <REP> d-------- c:\documents and settings\olivier lagace m\dwhelper
2008-11-16 15:30 . 2008-11-16 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Apple Computer
2008-11-16 14:55 . 2008-11-27 17:09 <REP> d-------- c:\documents and settings\jonathan lagace m\Contacts
2008-11-15 19:13 . 2008-11-15 19:14 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Roxio
2008-11-15 19:05 . 2008-11-15 19:05 <REP> d---s---- c:\documents and settings\pascal lagace\UserData
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr-fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\bits
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\l2schemas
2008-11-15 16:55 . 2008-11-15 16:57 <REP> d-------- c:\windows\ServicePackFiles
2008-11-15 15:28 . 2008-11-29 14:09 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\Hamachi
2008-11-15 15:27 . 2008-11-15 15:28 <REP> d-------- c:\program files\Hamachi
2008-11-15 15:27 . 2008-11-15 15:27 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-11-14 22:34 . 2008-11-14 22:34 <REP> d-------- c:\program files\Lavasoft
2008-11-14 22:34 . 2008-11-24 18:37 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 22:34 . 2008-11-14 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-14 22:19 . 2008-11-18 20:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 22:19 . 2008-11-18 20:20 1,409 --a------ c:\windows\QTFont.for
2008-11-14 22:17 . 2004-08-19 15:53 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2008-11-14 22:12 . 2008-11-14 22:12 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-14 22:12 . 2008-11-14 22:12 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-14 22:12 . 2008-11-16 22:51 81,920 --a------ c:\windows\ALCFDRTM.VER
2008-11-14 22:12 . 2008-11-14 22:12 81,920 --a------ c:\windows\ALCFDRTM.EXE
2008-11-14 22:08 . 2008-11-14 23:11 <REP> d-------- c:\documents and settings\pascal lagace\Contacts
2008-11-14 22:00 . 2008-11-15 12:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-14 22:00 . 2008-11-15 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-14 21:46 . 2008-11-14 21:46 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\OpenOffice.org
2008-11-14 21:45 . 2008-11-14 21:45 <REP> d-------- c:\windows\system32\Lang
2008-11-14 21:39 . 2004-02-26 02:18 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-11-14 21:39 . 2008-04-13 14:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-14 21:39 . 2008-04-13 14:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-14 21:39 . 2004-02-26 02:18 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-11-14 21:39 . 2004-02-26 02:18 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-14 21:39 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-14 21:36 . 2008-11-14 21:36 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-14 21:36 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-11-14 21:34 . 2008-11-14 21:34 <REP> d-------- c:\program files\Fichiers communs\HP
2008-11-14 21:33 . 2008-11-14 21:33 <REP> d-------- c:\windows\system32\URTTemp
2008-11-14 21:30 . 2008-11-14 21:36 <REP> d-------- c:\program files\HP
2008-11-14 21:30 . 2004-02-26 02:17 38,868 --------- c:\windows\hpomdl03.dat
2008-11-14 21:30 . 2008-11-14 21:40 29,358 --a------ c:\windows\hpoins03.dat
2008-11-14 20:53 . 2008-11-14 20:53 <REP> d-------- c:\program files\Realtek
2008-11-14 17:33 . 2008-11-14 17:33 <REP> d-------- C:\Intel
2008-11-14 17:33 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\program files\ma-config.com
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-13 19:22 . 2008-11-14 17:18 <REP> d-------- c:\program files\Age of the Empire 2
2008-11-12 20:46 . 2008-04-13 14:45 10,624 --a------ c:\windows\system32\drivers\gameenum.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a------ c:\windows\system32\drivers\ctljystk.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a--c--- c:\windows\system32\dllcache\ctljystk.sys
2008-11-12 20:34 . 2008-11-12 20:34 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 20:27 . 2008-11-12 20:27 <REP> d-------- c:\program files\Intel
2008-11-12 20:16 . 2008-11-14 20:06 <REP> d-------- c:\program files\EVEREST Home Edition
2008-11-12 19:52 . 2008-11-12 19:52 268 --ah----- C:\sqmdata01.sqm
2008-11-12 19:52 . 2008-11-12 19:52 244 --ah----- C:\sqmnoopt01.sqm
2008-11-12 19:27 . 2008-11-12 19:27 268 --ah----- C:\sqmdata00.sqm
2008-11-12 19:27 . 2008-11-12 19:27 244 --ah----- C:\sqmnoopt00.sqm
2008-11-12 19:02 . 2008-11-12 19:03 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\MSNInstaller
2008-11-12 16:30 . 2008-11-23 20:01 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage réseau
2008-11-12 16:30 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage d'impression
2008-11-12 16:30 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jonathan lagace m\Modèles
2008-11-12 16:30 . 2008-11-27 18:39 <REP> dr------- c:\documents and settings\jonathan lagace m\Mes documents
2008-11-12 16:30 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jonathan lagace m\Menu Démarrer
2008-11-12 16:30 . 2008-11-16 13:45 <REP> dr------- c:\documents and settings\jonathan lagace m\Favoris
2008-11-12 16:30 . 2008-11-28 14:10 <REP> d-------- c:\documents and settings\jonathan lagace m\Bureau
2008-11-12 16:30 . 2008-11-29 14:15 <REP> d-------- c:\documents and settings\jonathan lagace m
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage réseau
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage d'impression
2008-11-11 20:52 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jacinthe mallette\Modèles
2008-11-11 20:52 . 2008-11-22 23:05 <REP> dr------- c:\documents and settings\jacinthe mallette\Mes documents
2008-11-11 20:52 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jacinthe mallette\Menu Démarrer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 00:53 315,392 ----a-w c:\windows\HideWin.exe
2008-11-11 00:52 --------- d-----w c:\program files\Avast4
2008-11-11 00:22 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 00:20 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 18:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 18:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 18:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 18:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 18:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 18:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 18:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 18:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 20:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-17 16:36 507,904 ----a-w c:\windows\system32\MSLUP71.dll
2008-09-17 16:36 352,256 ----a-w c:\windows\system32\MSLUR71.dll
2008-09-17 16:36 1,046,528 ----a-w c:\windows\system32\MFC71LU.DLL
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 14:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 13:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"RoxioDragToDisc"="c:\program files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-01-27 1179648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-26 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\jonathan lagace m\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Pense-bˆte.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2008-11-16 335872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gpytmw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Age of the Empire 2\\age2_x1.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
S3 wampapache;wampapache;"c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice [2008-11-11 24635]
S3 wampmysqld;wampmysqld;"c:\program files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe" wampmysqld [2008-11-11 5750784]
.
Contents of the 'Scheduled Tasks' folder
2008-11-24 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe []
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{ae7587ea-4fbd-4adb-af0d-a034aea99ef7} - c:\windows\system32\gpytmw.dll
BHO-{BA701BD3-4E0A-4F75-ABF5-1119F9FD69CF} - c:\windows\system32\khfGawTn.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ca
FF -: plugin - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 14:18:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Avast4\ashMaiSv.exe
c:\program files\Avast4\ashWebSv.exe
c:\program files\Avast4\ashDisp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2008-11-29 14:20:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-29 18:20:38
Pre-Run: 126,826,622,976 octets libres
Post-Run: 126,943,830,016 octets libres
303 --- E O F --- 2008-11-22 19:01:57
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 23:41
29 nov. 2008 à 23:41
Bonsoir oli51
Combofix est un logiciel à n'utiliser que si quelqu'un te l'a personnellement demandé sur le forum ! C'est un programme très puissant, l'utiliser comme ça au hasard est très dangereux...
De plus, je ne peux pas t'aider ici car c'est le sujet de bonleponge73 et qu'il ne faut pas mélanger tous les problèmes... Merci de créer un nouveau sujet sur le forum en expliquant tes problèmes et en donnant le lien du rapport Combofix que tu as posté : http://www.commentcamarche.net/forum/affich 9652703 ouverture de pages internet non desirees?#11
Combofix est un logiciel à n'utiliser que si quelqu'un te l'a personnellement demandé sur le forum ! C'est un programme très puissant, l'utiliser comme ça au hasard est très dangereux...
De plus, je ne peux pas t'aider ici car c'est le sujet de bonleponge73 et qu'il ne faut pas mélanger tous les problèmes... Merci de créer un nouveau sujet sur le forum en expliquant tes problèmes et en donnant le lien du rapport Combofix que tu as posté : http://www.commentcamarche.net/forum/affich 9652703 ouverture de pages internet non desirees?#11
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 10:48
1 déc. 2008 à 10:48
le rapport de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.12.01 -
AntiVir 7.9.0.36 2008.11.30 -
Authentium 5.1.0.4 2008.11.30 -
Avast 4.8.1281.0 2008.12.01 -
AVG 8.0.0.199 2008.11.30 -
BitDefender 7.2 2008.12.01 -
CAT-QuickHeal 10.00 2008.12.01 -
ClamAV 0.94.1 2008.12.01 -
DrWeb 4.44.0.09170 2008.12.01 -
eSafe 7.0.17.0 2008.11.30 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.30 -
F-Prot 4.4.4.56 2008.11.30 -
F-Secure 8.0.14332.0 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
Fortinet 3.117.0.0 2008.11.30 -
GData 19 2008.12.01 -
Ikarus T3.1.1.45.0 2008.12.01 -
K7AntiVirus 7.10.538 2008.11.29 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
McAfee 5450 2008.11.30 -
McAfee+Artemis 5450 2008.11.30 Generic!Artemis
Microsoft 1.4104 2008.12.01 -
NOD32 3652 2008.12.01 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.30 -
PCTools 4.4.2.0 2008.11.30 -
Prevx1 V2 2008.12.01 -
Rising 21.06.01.00 2008.12.01 -
SecureWeb-Gateway 6.7.6 2008.12.01 -
Sophos 4.36.0 2008.12.01 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.01 Trojan.Fakeavalert
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.12.01 -
VBA32 3.12.8.9 2008.11.30 -
ViRobot 2008.12.1.1493 2008.12.01 -
VirusBuster 4.5.11.0 2008.11.30 -
Information additionnelle
File size: 297697 bytes
MD5...: 5b85194433538c0141788c157faef284
SHA1..: cabb14e0feeda359766b62aec7eb40ad78097a4e
SHA256: ab1cba446e7a8b716e5a09329c0bc66e437b3a04667fab9d2206f3f038b05242
SHA512: 112fb4f09a2e2c0594a41b625f1625c7439949b4c4e5cdc250d7d35fee8eec59
c676f701882dc5ea0308668b5dc868ab9598bb13958a4390917ebc6afa5d57dd
ssdeep: 6144:PknN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAWm8mZbHQqpFm6pG:8
nNhuBoY8SorxgmA+nlvVlcmZb+r
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x499ca0
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x61000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x62000 0x38000 0x38000 7.93 429538adf33595d4ba93cc74210654de
.rsrc 0x9a000 0x8000 0x7600 5.86 31a9f2914a1f6eaa22e4f831425a230c
( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5b85194433538c0141788c157faef284' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.12.01 -
AntiVir 7.9.0.36 2008.11.30 -
Authentium 5.1.0.4 2008.11.30 -
Avast 4.8.1281.0 2008.12.01 -
AVG 8.0.0.199 2008.11.30 -
BitDefender 7.2 2008.12.01 -
CAT-QuickHeal 10.00 2008.12.01 -
ClamAV 0.94.1 2008.12.01 -
DrWeb 4.44.0.09170 2008.12.01 -
eSafe 7.0.17.0 2008.11.30 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.30 -
F-Prot 4.4.4.56 2008.11.30 -
F-Secure 8.0.14332.0 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
Fortinet 3.117.0.0 2008.11.30 -
GData 19 2008.12.01 -
Ikarus T3.1.1.45.0 2008.12.01 -
K7AntiVirus 7.10.538 2008.11.29 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
McAfee 5450 2008.11.30 -
McAfee+Artemis 5450 2008.11.30 Generic!Artemis
Microsoft 1.4104 2008.12.01 -
NOD32 3652 2008.12.01 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.30 -
PCTools 4.4.2.0 2008.11.30 -
Prevx1 V2 2008.12.01 -
Rising 21.06.01.00 2008.12.01 -
SecureWeb-Gateway 6.7.6 2008.12.01 -
Sophos 4.36.0 2008.12.01 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.01 Trojan.Fakeavalert
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.12.01 -
VBA32 3.12.8.9 2008.11.30 -
ViRobot 2008.12.1.1493 2008.12.01 -
VirusBuster 4.5.11.0 2008.11.30 -
Information additionnelle
File size: 297697 bytes
MD5...: 5b85194433538c0141788c157faef284
SHA1..: cabb14e0feeda359766b62aec7eb40ad78097a4e
SHA256: ab1cba446e7a8b716e5a09329c0bc66e437b3a04667fab9d2206f3f038b05242
SHA512: 112fb4f09a2e2c0594a41b625f1625c7439949b4c4e5cdc250d7d35fee8eec59
c676f701882dc5ea0308668b5dc868ab9598bb13958a4390917ebc6afa5d57dd
ssdeep: 6144:PknN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAWm8mZbHQqpFm6pG:8
nNhuBoY8SorxgmA+nlvVlcmZb+r
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x499ca0
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x61000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x62000 0x38000 0x38000 7.93 429538adf33595d4ba93cc74210654de
.rsrc 0x9a000 0x8000 0x7600 5.86 31a9f2914a1f6eaa22e4f831425a230c
( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5b85194433538c0141788c157faef284' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): UPX
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 11:00
1 déc. 2008 à 11:00
Le 1er rapport de Combo Fix:
ComboFix 08-11-28.02 - SIM 2008-12-01 10:54:33.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\warning.gif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\warning.gif
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 10:55:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 10:56:18
ComboFix-quarantined-files.txt 2008-12-01 09:56:18
ComboFix2.txt 2008-11-29 01:01:46
Avant-CF: 11 328 684 032 octets libres
Après-CF: 11,319,377,920 octets libres
164 --- E O F --- 2008-11-13 21:14:46
ComboFix 08-11-28.02 - SIM 2008-12-01 10:54:33.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\warning.gif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\warning.gif
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 10:55:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 10:56:18
ComboFix-quarantined-files.txt 2008-12-01 09:56:18
ComboFix2.txt 2008-11-29 01:01:46
Avant-CF: 11 328 684 032 octets libres
Après-CF: 11,319,377,920 octets libres
164 --- E O F --- 2008-11-13 21:14:46
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 11:07
1 déc. 2008 à 11:07
Et le 2ème rapport Combo Fix:
PS: Merci pour votre rapidité et votre efficacité!
ComboFix 08-11-28.02 - SIM 2008-12-01 11:03:27.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\frmwrk32.exe
c:\windows\system32\warning.gif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\frmwrk32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:04:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:04:40
ComboFix-quarantined-files.txt 2008-12-01 10:04:40
ComboFix3.txt 2008-11-29 01:01:46
ComboFix2.txt 2008-12-01 09:56:20
Avant-CF: 11 269 537 792 octets libres
Après-CF: 11,255,382,016 octets libres
165 --- E O F --- 2008-11-13 21:14:46
PS: Merci pour votre rapidité et votre efficacité!
ComboFix 08-11-28.02 - SIM 2008-12-01 11:03:27.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\frmwrk32.exe
c:\windows\system32\warning.gif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\frmwrk32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:04:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:04:40
ComboFix-quarantined-files.txt 2008-12-01 10:04:40
ComboFix3.txt 2008-11-29 01:01:46
ComboFix2.txt 2008-12-01 09:56:20
Avant-CF: 11 269 537 792 octets libres
Après-CF: 11,255,382,016 octets libres
165 --- E O F --- 2008-11-13 21:14:46
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 11:16
1 déc. 2008 à 11:16
Pour ce qui est de UsbFix, aucune de mes sources de données externes n'a été connectée à mon PC depuis l'infection ni même dans la semaine précédente, est-ce utile quand même?
Merci et à bientôt
Merci et à bientôt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 déc. 2008 à 11:31
1 déc. 2008 à 11:31
Je vais te demander de relancer un nettoyage avec un script de Combofix grâce au résultat du scan VirusTotal qui confirme que le fichier est infecté.
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bouleponge73, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\SpywareRemover.exe
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Réactive tes protections
Ensuite, je confirme qu'il faut que tu fasses USBFix, tu as une infection qui se transmet par disque amovible et qui infecte aussi les partitions de ton disque dur :
c:\windows\system32\autorun.ini
D:\Autorun.inf
Tu en profiteras pour faire la vaccination avec USBFix après le nettoyage, comme ça tu n'auras plus ce problème ;)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bouleponge73, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\SpywareRemover.exe
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Réactive tes protections
Ensuite, je confirme qu'il faut que tu fasses USBFix, tu as une infection qui se transmet par disque amovible et qui infecte aussi les partitions de ton disque dur :
c:\windows\system32\autorun.ini
D:\Autorun.inf
Tu en profiteras pour faire la vaccination avec USBFix après le nettoyage, comme ça tu n'auras plus ce problème ;)
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 12:04
1 déc. 2008 à 12:04
Le dernier rapport:
PS: Y a-t'il un risque alors que cette infection se transmette a tout appareil usb (clé, DDE, lecteur MP3...) qui ne serait pas vacciné par UsbFix??? En effet il n'est pas rare que j'utilise ceux de collègues pour divers échanges d'information, est-ce que cela est dangereux pour leurs lecteurs voire leurs PC?
Merci
ComboFix 08-11-28.02 - SIM 2008-12-01 11:56:12.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\SpywareRemover.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SpywareRemover.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:57:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:57:25
ComboFix-quarantined-files.txt 2008-12-01 10:57:24
ComboFix4.txt 2008-11-29 01:01:46
ComboFix3.txt 2008-12-01 09:56:20
ComboFix2.txt 2008-12-01 10:04:42
Avant-CF: 11 195 285 504 octets libres
Après-CF: 11,185,225,728 octets libres
164 --- E O F --- 2008-11-13 21:14:46
PS: Y a-t'il un risque alors que cette infection se transmette a tout appareil usb (clé, DDE, lecteur MP3...) qui ne serait pas vacciné par UsbFix??? En effet il n'est pas rare que j'utilise ceux de collègues pour divers échanges d'information, est-ce que cela est dangereux pour leurs lecteurs voire leurs PC?
Merci
ComboFix 08-11-28.02 - SIM 2008-12-01 11:56:12.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\SpywareRemover.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SpywareRemover.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:57:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:57:25
ComboFix-quarantined-files.txt 2008-12-01 10:57:24
ComboFix4.txt 2008-11-29 01:01:46
ComboFix3.txt 2008-12-01 09:56:20
ComboFix2.txt 2008-12-01 10:04:42
Avant-CF: 11 195 285 504 octets libres
Après-CF: 11,185,225,728 octets libres
164 --- E O F --- 2008-11-13 21:14:46
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 12:19
1 déc. 2008 à 12:19
Log UsbFix nettoyage:
-------------- UsbFix V2.413.2 ---------------
* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:16:55 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\SIM\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[01/12/2008 11:57][--a------] C:\ComboFix.txt
[01/12/2008 11:57][--a------] C:\UsbFix.txt
[30/03/2005 23:38][--a------] C:\CONFIG.SYS
[30/03/2005 23:38][--a------] C:\IO.SYS
[30/03/2005 23:38][--a------] C:\MSDOS.SYS
[30/03/2005 23:38][--a------] C:\pagefile.sys
[30/03/2005 23:38][--a------] C:\hiberfil.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[16/03/2007 21:19][--a------] F:\pmp_usb.ini
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService="C:\Program Files\Arcade\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe
[16/03/2007 21:19][--a------] F:\pmp_usb.ini
[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.2 ---------------
* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:16:55 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\SIM\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[01/12/2008 11:57][--a------] C:\ComboFix.txt
[01/12/2008 11:57][--a------] C:\UsbFix.txt
[30/03/2005 23:38][--a------] C:\CONFIG.SYS
[30/03/2005 23:38][--a------] C:\IO.SYS
[30/03/2005 23:38][--a------] C:\MSDOS.SYS
[30/03/2005 23:38][--a------] C:\pagefile.sys
[30/03/2005 23:38][--a------] C:\hiberfil.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[16/03/2007 21:19][--a------] F:\pmp_usb.ini
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService="C:\Program Files\Arcade\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe
[16/03/2007 21:19][--a------] F:\pmp_usb.ini
[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe
--------------- ! Fin du rapport ! ----------------
bonleponge73
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
12 août 2010
1 déc. 2008 à 12:22
1 déc. 2008 à 12:22
Log UsbFix Vaccination:
--------------- [ UsbFix V2.413.2 ] ----------------
* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 12:20:19 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
voilà... En esperant être clean maintenant, merci beaucoup pour votre aide!
--------------- [ UsbFix V2.413.2 ] ----------------
* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 12:20:19 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
voilà... En esperant être clean maintenant, merci beaucoup pour votre aide!