Chevaux de Troie à répétition
Résolu/Fermé
A voir également:
- Chevaux de Troie à répétition
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
3 réponses
Utilisateur anonyme
12 juil. 2009 à 15:42
12 juil. 2009 à 15:42
Bonjour
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
Bonjour.
Merci pour la suite de tes conseils.
Apparemment, mon PC s'éteint normalement dorénavant, mais je garde en tête Zeb restore.
Quant à Combofix, j'avoue hésiter un peu à m'en servir. Penses-tu qu'il y ait encore une infection sur mon PC ? Quand tu me dis que le PC pourrait planter en cas de fausse manip, je m'inquiète un peu en pensant à mes données persos conservées ... Enfin, je ne suis pas trop à l'aise avec les histoires d'activation et réactivation d'antivirus et autres.
Surtout, ne le prends pas mal. Ne voyant plus de problème majeur, je n'avais pas envie de prendre des risques (après, peut-être que j'exagère l'ampleur des risques possibles avec Combofix que tu me signales). Enfin, je m'en remets à toi. Désolé de te faire part comme cela de mes états d'âme...
Une question : penses-tu que AVG joue un rôle d'Antispyware suffisant ou m'en conseilles-tu un autre en complément? J'avais mis la version d'essai d'Ashampoo mais je l'ai enlevée à ta demande.
Enfin, concernant svchost sur mon portable, il n'y a rien dans Démarrage de Tous mes programmes. Les propriétés indiquent qu'il s'agit d'une Application de O octet et me proposent de la restaurer à chaque démarrage.
A très vite.
Merci pour la suite de tes conseils.
Apparemment, mon PC s'éteint normalement dorénavant, mais je garde en tête Zeb restore.
Quant à Combofix, j'avoue hésiter un peu à m'en servir. Penses-tu qu'il y ait encore une infection sur mon PC ? Quand tu me dis que le PC pourrait planter en cas de fausse manip, je m'inquiète un peu en pensant à mes données persos conservées ... Enfin, je ne suis pas trop à l'aise avec les histoires d'activation et réactivation d'antivirus et autres.
Surtout, ne le prends pas mal. Ne voyant plus de problème majeur, je n'avais pas envie de prendre des risques (après, peut-être que j'exagère l'ampleur des risques possibles avec Combofix que tu me signales). Enfin, je m'en remets à toi. Désolé de te faire part comme cela de mes états d'âme...
Une question : penses-tu que AVG joue un rôle d'Antispyware suffisant ou m'en conseilles-tu un autre en complément? J'avais mis la version d'essai d'Ashampoo mais je l'ai enlevée à ta demande.
Enfin, concernant svchost sur mon portable, il n'y a rien dans Démarrage de Tous mes programmes. Les propriétés indiquent qu'il s'agit d'une Application de O octet et me proposent de la restaurer à chaque démarrage.
A très vite.
Bonjour
Tu as un rootkit:
S3 scsk5;SCSK5 Driver Service; E:\WINDOWS\system32\drivers\scsk5.sys []
regarde ici:http://www.prevx.com/filenames/3173622704067204157-X1/SCSK5.SYS.html
En antyspyware je te conseille Malwaresbytes anti malwares.
Concernant ton souci avec Svchost;je te propose de poster dans la rubrique windows de ce forum.
@+
Tu as un rootkit:
S3 scsk5;SCSK5 Driver Service; E:\WINDOWS\system32\drivers\scsk5.sys []
regarde ici:http://www.prevx.com/filenames/3173622704067204157-X1/SCSK5.SYS.html
En antyspyware je te conseille Malwaresbytes anti malwares.
Concernant ton souci avec Svchost;je te propose de poster dans la rubrique windows de ce forum.
@+
Re.
Voici le rapport Comboxfix :
ComboFix 09-07-14.08 - jung 16/07/2009 16:34.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.949.82.1033.18.1023.577 [GMT 2:00]
Running from: e:\documents and settings\jung\Desktop\asdehi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
/wow section - STAGE 3
The syntax of the command is incorrect.
PEV Error: DesktopFile
PEV Error: DesktopFolder
PEV Error: FavFile
PEV Error: LocalAppDataFile
PEV Error: LocalAppDataFolder
PEV Error: LocalSettingsFile
PEV Error: MenuFile
PEV Error: MenuFolder
PEV Error: PersonalFile
PEV Error: ProgramsFile
PEV Error: ProgramsFolder
PEV Error: StartUpFile
PEV Error: UserFile
PEV Error: UserFolder
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.
2009-07-15 20:13 . 2009-07-15 20:13 27656 ----a-w- e:\windows\system32\drivers\pxsec.sys
2009-07-15 20:13 . 2009-07-15 20:13 22024 ----a-w- e:\windows\system32\drivers\pxscan.sys
2009-07-15 20:13 . 2009-07-15 20:13 -------- d-----w- e:\program files\Prevx
2009-07-15 20:13 . 2009-07-16 14:32 -------- d-----w- e:\documents and settings\All Users\Application Data\PrevxCSI
2009-07-14 21:17 . 2009-07-14 21:56 -------- d-----w- e:\windows\BDOSCAN8
2009-07-14 09:35 . 2009-07-14 09:35 -------- d-----w- e:\program files\CCleaner
2009-07-14 08:11 . 2009-07-14 09:22 -------- d-----w- e:\documents and settings\jung\Application Data\Yahoo!
2009-07-14 07:58 . 2009-07-14 07:59 -------- d-----w- e:\program files\QuickTime
2009-07-14 07:58 . 2009-07-14 07:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple Computer
2009-07-12 19:44 . 2009-07-12 19:44 -------- d-----w- e:\documents and settings\jung\Application Data\Malwarebytes
2009-07-12 19:43 . 2009-06-17 09:27 38160 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 19:43 . 2009-07-12 19:43 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 19:43 . 2009-06-17 09:27 19096 ----a-w- e:\windows\system32\drivers\mbam.sys
2009-07-12 19:43 . 2009-07-12 19:44 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
2009-07-12 19:35 . 2009-07-13 17:39 -------- d-----w- E:\FindyKill
2009-07-12 19:12 . 2009-07-12 19:12 -------- d-----w- E:\rsit
2009-07-12 19:09 . 2009-07-12 19:09 -------- d-----w- e:\program files\Trend Micro
2009-07-05 20:38 . 2009-07-05 20:48 -------- d-----w- e:\program files\eMule
2009-06-29 10:54 . 2009-06-29 10:54 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
2009-06-29 10:52 . 2009-06-29 10:55 -------- d-----w- e:\program files\Microsoft
2009-06-29 10:52 . 2009-06-29 10:52 -------- d-----w- e:\program files\Windows Live SkyDrive
2009-06-29 10:43 . 2009-06-29 10:43 86576 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-29 10:43 . 2009-06-29 10:43 392728 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-29 10:43 . 2009-06-29 10:43 135680 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-29 10:43 . 2009-06-29 10:43 132672 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-27 23:55 . 2009-06-27 23:55 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-06-27 23:54 . 2009-06-27 23:54 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-06-27 23:54 . 2009-06-27 23:54 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-06-27 23:52 . 2009-06-27 23:52 -------- d-----w- e:\program files\Common Files\Logishrd
2009-06-27 23:52 . 2009-06-27 23:54 -------- d-----w- e:\program files\Common Files\Logitech
2009-06-27 23:52 . 2009-07-14 21:15 -------- d-----w- e:\program files\Logitech
2009-06-27 23:52 . 2009-06-27 23:52 -------- d-----w- e:\documents and settings\All Users\Application Data\Logitech
2009-06-21 21:30 . 2009-06-22 11:00 -------- d-----w- e:\documents and settings\jung\Local Settings\Application Data\Deployment
2009-06-21 20:23 . 2009-06-21 20:23 -------- d-----w- e:\windows\system32\ko-KR
2009-06-21 20:22 . 2009-06-21 20:22 111440 ----a-w- e:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-21 20:21 . 2009-06-21 20:21 -------- d-----w- e:\program files\MSBuild
2009-06-21 20:21 . 2009-06-21 20:23 -------- d-----w- e:\windows\system32\XPSViewer
2009-06-21 20:21 . 2009-06-21 20:21 -------- d-----w- e:\program files\Reference Assemblies
2009-06-21 20:20 . 2006-06-29 11:07 14048 ------w- e:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:57 . 2008-12-02 14:45 -------- d-----w- e:\documents and settings\All Users\Application Data\Google Updater
2009-07-14 09:22 . 2008-10-10 13:49 -------- d-----w- e:\documents and settings\All Users\Application Data\Yahoo!
2009-07-14 09:18 . 2008-10-10 13:49 -------- d-----w- e:\program files\Yahoo!
2009-07-14 07:46 . 2008-10-25 14:06 -------- d-----w- e:\program files\Java
2009-07-13 14:25 . 2008-11-01 15:07 -------- d-----w- e:\documents and settings\jung\Application Data\dvdcss
2009-07-06 10:39 . 2008-11-01 14:13 335752 ----a-w- e:\windows\system32\drivers\avgldx86.sys
2009-06-29 10:54 . 2008-10-10 14:01 -------- d-----w- e:\program files\Windows Live
2009-06-27 23:56 . 2008-09-19 08:06 -------- d--h--w- e:\program files\InstallShield Installation Information
2009-06-21 21:29 . 2008-09-19 08:43 43328 ----a-w- e:\documents and settings\jung\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 20:10 . 2008-11-01 14:13 27784 ----a-w- e:\windows\system32\drivers\avgmfx86.sys
2009-06-16 14:36 . 2008-03-06 17:46 119808 ----a-w- e:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2008-03-06 17:46 81920 ----a-w- e:\windows\system32\fontsub.dll
2009-06-11 16:38 . 2009-06-11 16:38 6069144 ----a-w- e:\documents and settings\jung\Application Data\ESTsoft\ALUpdate\ALZIP\newfile\TEMP\ALZip742.exe
2009-06-11 13:40 . 2008-11-03 10:35 -------- d-----w- e:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-03 19:09 . 2008-03-06 17:46 1291264 ----a-w- e:\windows\system32\quartz.dll
2009-05-18 08:22 . 2008-10-25 14:10 1 ----a-w- e:\documents and settings\jung\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-07 15:32 . 2008-03-06 17:46 345600 ----a-w- e:\windows\system32\localspl.dll
2009-05-01 20:59 . 2008-11-01 14:13 11952 ----a-w- e:\windows\system32\avgrsstx.dll
2009-05-01 20:59 . 2008-11-01 14:13 108552 ----a-w- e:\windows\system32\drivers\avgtdix.sys
2009-04-29 04:56 . 2008-03-06 17:46 827392 ----a-w- e:\windows\system32\wininet.dll
2009-04-29 04:55 . 2008-03-06 17:46 78336 ----a-w- e:\windows\system32\ieencode.dll
2009-04-22 15:21 . 2009-04-22 15:21 1848680 ----a-w- e:\windows\system32\DaumActiveX_2_0_0_5.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CoxShellExtObj]
@="{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"
[HKEY_CLASSES_ROOT\CLSID\{779D629F-F440-4A9F-A70F-C50D4DDABDDD}]
2008-12-01 09:12 49152 ----a-w- e:\program files\NADL\COVUE\CoxShellExt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-03-06 15360]
"swg"="e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="e:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"RegKillElbyCheck"="e:\program files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" [2001-12-06 45056]
"AVG8_TRAY"="e:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-12 1948440]
"RegKillTray"="e:\program files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe" [2002-04-13 49152]
"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-03-08 148888]
"LogitechCommunicationsManager"="e:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 284184]
"LogitechQuickCamRibbon"="e:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"SoundMan"="SOUNDMAN.EXE" - e:\windows\SOUNDMAN.EXE [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" - e:\windows\ALCWZRD.EXE [2008-06-19 2808832]
e:\documents and settings\jung\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - e:\documents and settings\jung\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-29 135680]
e:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Image Zone Fast Start.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-11 73728]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"= "e:\program files\NADL\COVUE\CoxShellExt.dll" [2008-12-01 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-01 20:59 11952 ----a-w- e:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c95c69994c3680"=2 (0x2)
"Belkin Wireless USB Network Adapter Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 6\\cdsrcm.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"e:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 pxscan;pxscan;e:\windows\system32\drivers\pxscan.sys [15/07/2009 22:13 22024]
R0 pxsec;pxsec;e:\windows\system32\drivers\pxsec.sys [15/07/2009 22:13 27656]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [01/11/2008 16:13 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [01/11/2008 16:13 108552]
R1 CDSPACEX;CDSPACEX;e:\windows\system32\drivers\CDSPACEX.sys [23/09/2008 12:52 51387]
R1 lvmedia;lvmedia;e:\windows\system32\drivers\lvmedia.sys [23/09/2008 12:52 17498]
R1 XSpaceWg;XSpaceWg;e:\windows\system32\drivers\xspacewg.sys [23/09/2008 12:52 3798]
R2 avg8emc;AVG Free8 E-mail Scanner;e:\progra~1\AVG\AVG8\avgemc.exe [01/11/2008 16:13 907032]
R2 avg8wd;AVG Free8 WatchDog;e:\progra~1\AVG\AVG8\avgwdsvc.exe [01/11/2008 16:13 298776]
R2 CSIScanner;CSIScanner;e:\program files\Prevx\prevx.exe [15/07/2009 22:13 4368952]
R3 RegKill;RegKill;e:\windows\system32\drivers\RegKill.sys [10/03/2002 05:37 6144]
S2 gupdate1c95c69994c3680;Google Update Service (gupdate1c95c69994c3680);e:\program files\Google\Update\GoogleUpdate.exe [12/12/2008 16:54 133104]
S3 scsk5;SCSK5 Driver Service;e:\windows\system32\drivers\scsk5.sys --> e:\windows\system32\drivers\scsk5.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{98ZVD5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
.
Contents of the 'Scheduled Tasks' folder
2009-06-13 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 03:34]
2009-07-16 e:\windows\Tasks\Google Software Updater.job
- e:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-02 01:35]
2009-07-16 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 01:57]
2009-07-15 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 01:57]
2009-07-15 e:\windows\Tasks\HPpromotions journeysoftware.job
- e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 08:36]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.naver.com/
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {230FFD0F-F0C9-4C30-83CA-BDDCC00DB012} - hxxp://dn.dreamwiz.com/ActiveX/dwfileattach/DWFileAttach.cab
DPF: {2EE4AED0-B8D5-4FCB-B4EB-75D5D20B55E5} - hxxp://download.zfile.co.kr/ZFileWebControl.cab
DPF: {3777C31D-20BE-4D86-A566-E63D37BD2798} - hxxp://www.kdisk.co.kr/mmsv/KdiskWebControl.CAB
DPF: {447C981D-C4C8-41C7-9690-F8BD7BE1A978} - hxxp://u-lib.nanet.go.kr:8080/dl/NADL.3.0.0.20.cab
DPF: {47242E97-1882-4857-8D5A-45E8D06BDA35} - hxxp://www.can.co.kr/appl/setup.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {99C709C7-4F58-46C1-855B-90213C760395} - hxxps://secure.kcp.co.kr/webpay/v3d/file/kcp_ansimclick.cab
DPF: {9CDD57AC-CA86-464C-B920-3228A388CC78} - hxxp://file.naver.com/activex/NaverFile.cab
DPF: {9DEFEDFC-8193-4BE6-AA60-B6375AB7C8BE} - hxxp://patch.mnet.com/NaverMusic/ActiveX/naverx.cab
DPF: {B9B38E70-EEF6-4E3A-AE84-DDE59A053B7C} - hxxp://mail.daum.net/hanmail-ax/DaumActiveX/2_0_0_4/DaumActiveX.cab?ver=2,0,0,4
DPF: {D912AABC-6CB0-416F-85B6-CABBB86FD558} - hxxps://plugin.inicis.com/wallet60/INIwallet60.cab
DPF: {E5A02FD2-A8EF-4E5B-80C1-CB386F95E049} - hxxps://plugin.inicis.com/banktown/wallet/plugin/BtPmntClient.cab
DPF: {E78928A6-3D2A-4BF7-A100-F3FBAA351B49} - hxxps://www.vpay.co.kr/kvpfiles/KVPISPCTLD.cab
DPF: {FF306FF8-B006-4491-A9E0-B97E306722D1} - hxxp://idisk.megapass.net/web/MegaIdiskLauncher.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 16:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1888)
e:\program files\NADL\COVUE\CoxShellExt.dll
e:\windows\system32\MSVCIRT.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-16 16:40
ComboFix-quarantined-files.txt 2009-07-16 14:40
Pre-Run: 3?895?177?216 bytes free
Post-Run: 3?890?896?896 bytes free
231 --- E O F --- 2009-07-14 22:21
Voici le rapport Comboxfix :
ComboFix 09-07-14.08 - jung 16/07/2009 16:34.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.949.82.1033.18.1023.577 [GMT 2:00]
Running from: e:\documents and settings\jung\Desktop\asdehi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
/wow section - STAGE 3
The syntax of the command is incorrect.
PEV Error: DesktopFile
PEV Error: DesktopFolder
PEV Error: FavFile
PEV Error: LocalAppDataFile
PEV Error: LocalAppDataFolder
PEV Error: LocalSettingsFile
PEV Error: MenuFile
PEV Error: MenuFolder
PEV Error: PersonalFile
PEV Error: ProgramsFile
PEV Error: ProgramsFolder
PEV Error: StartUpFile
PEV Error: UserFile
PEV Error: UserFolder
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.
2009-07-15 20:13 . 2009-07-15 20:13 27656 ----a-w- e:\windows\system32\drivers\pxsec.sys
2009-07-15 20:13 . 2009-07-15 20:13 22024 ----a-w- e:\windows\system32\drivers\pxscan.sys
2009-07-15 20:13 . 2009-07-15 20:13 -------- d-----w- e:\program files\Prevx
2009-07-15 20:13 . 2009-07-16 14:32 -------- d-----w- e:\documents and settings\All Users\Application Data\PrevxCSI
2009-07-14 21:17 . 2009-07-14 21:56 -------- d-----w- e:\windows\BDOSCAN8
2009-07-14 09:35 . 2009-07-14 09:35 -------- d-----w- e:\program files\CCleaner
2009-07-14 08:11 . 2009-07-14 09:22 -------- d-----w- e:\documents and settings\jung\Application Data\Yahoo!
2009-07-14 07:58 . 2009-07-14 07:59 -------- d-----w- e:\program files\QuickTime
2009-07-14 07:58 . 2009-07-14 07:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple Computer
2009-07-12 19:44 . 2009-07-12 19:44 -------- d-----w- e:\documents and settings\jung\Application Data\Malwarebytes
2009-07-12 19:43 . 2009-06-17 09:27 38160 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 19:43 . 2009-07-12 19:43 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 19:43 . 2009-06-17 09:27 19096 ----a-w- e:\windows\system32\drivers\mbam.sys
2009-07-12 19:43 . 2009-07-12 19:44 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
2009-07-12 19:35 . 2009-07-13 17:39 -------- d-----w- E:\FindyKill
2009-07-12 19:12 . 2009-07-12 19:12 -------- d-----w- E:\rsit
2009-07-12 19:09 . 2009-07-12 19:09 -------- d-----w- e:\program files\Trend Micro
2009-07-05 20:38 . 2009-07-05 20:48 -------- d-----w- e:\program files\eMule
2009-06-29 10:54 . 2009-06-29 10:54 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
2009-06-29 10:52 . 2009-06-29 10:55 -------- d-----w- e:\program files\Microsoft
2009-06-29 10:52 . 2009-06-29 10:52 -------- d-----w- e:\program files\Windows Live SkyDrive
2009-06-29 10:43 . 2009-06-29 10:43 86576 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-29 10:43 . 2009-06-29 10:43 392728 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-29 10:43 . 2009-06-29 10:43 135680 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-29 10:43 . 2009-06-29 10:43 132672 ----a-w- e:\documents and settings\jung\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-27 23:55 . 2009-06-27 23:55 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-06-27 23:54 . 2009-06-27 23:54 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-06-27 23:54 . 2009-06-27 23:54 10134 ----a-r- e:\documents and settings\jung\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-06-27 23:52 . 2009-06-27 23:52 -------- d-----w- e:\program files\Common Files\Logishrd
2009-06-27 23:52 . 2009-06-27 23:54 -------- d-----w- e:\program files\Common Files\Logitech
2009-06-27 23:52 . 2009-07-14 21:15 -------- d-----w- e:\program files\Logitech
2009-06-27 23:52 . 2009-06-27 23:52 -------- d-----w- e:\documents and settings\All Users\Application Data\Logitech
2009-06-21 21:30 . 2009-06-22 11:00 -------- d-----w- e:\documents and settings\jung\Local Settings\Application Data\Deployment
2009-06-21 20:23 . 2009-06-21 20:23 -------- d-----w- e:\windows\system32\ko-KR
2009-06-21 20:22 . 2009-06-21 20:22 111440 ----a-w- e:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-21 20:21 . 2009-06-21 20:21 -------- d-----w- e:\program files\MSBuild
2009-06-21 20:21 . 2009-06-21 20:23 -------- d-----w- e:\windows\system32\XPSViewer
2009-06-21 20:21 . 2009-06-21 20:21 -------- d-----w- e:\program files\Reference Assemblies
2009-06-21 20:20 . 2006-06-29 11:07 14048 ------w- e:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:57 . 2008-12-02 14:45 -------- d-----w- e:\documents and settings\All Users\Application Data\Google Updater
2009-07-14 09:22 . 2008-10-10 13:49 -------- d-----w- e:\documents and settings\All Users\Application Data\Yahoo!
2009-07-14 09:18 . 2008-10-10 13:49 -------- d-----w- e:\program files\Yahoo!
2009-07-14 07:46 . 2008-10-25 14:06 -------- d-----w- e:\program files\Java
2009-07-13 14:25 . 2008-11-01 15:07 -------- d-----w- e:\documents and settings\jung\Application Data\dvdcss
2009-07-06 10:39 . 2008-11-01 14:13 335752 ----a-w- e:\windows\system32\drivers\avgldx86.sys
2009-06-29 10:54 . 2008-10-10 14:01 -------- d-----w- e:\program files\Windows Live
2009-06-27 23:56 . 2008-09-19 08:06 -------- d--h--w- e:\program files\InstallShield Installation Information
2009-06-21 21:29 . 2008-09-19 08:43 43328 ----a-w- e:\documents and settings\jung\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 20:10 . 2008-11-01 14:13 27784 ----a-w- e:\windows\system32\drivers\avgmfx86.sys
2009-06-16 14:36 . 2008-03-06 17:46 119808 ----a-w- e:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2008-03-06 17:46 81920 ----a-w- e:\windows\system32\fontsub.dll
2009-06-11 16:38 . 2009-06-11 16:38 6069144 ----a-w- e:\documents and settings\jung\Application Data\ESTsoft\ALUpdate\ALZIP\newfile\TEMP\ALZip742.exe
2009-06-11 13:40 . 2008-11-03 10:35 -------- d-----w- e:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-03 19:09 . 2008-03-06 17:46 1291264 ----a-w- e:\windows\system32\quartz.dll
2009-05-18 08:22 . 2008-10-25 14:10 1 ----a-w- e:\documents and settings\jung\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-07 15:32 . 2008-03-06 17:46 345600 ----a-w- e:\windows\system32\localspl.dll
2009-05-01 20:59 . 2008-11-01 14:13 11952 ----a-w- e:\windows\system32\avgrsstx.dll
2009-05-01 20:59 . 2008-11-01 14:13 108552 ----a-w- e:\windows\system32\drivers\avgtdix.sys
2009-04-29 04:56 . 2008-03-06 17:46 827392 ----a-w- e:\windows\system32\wininet.dll
2009-04-29 04:55 . 2008-03-06 17:46 78336 ----a-w- e:\windows\system32\ieencode.dll
2009-04-22 15:21 . 2009-04-22 15:21 1848680 ----a-w- e:\windows\system32\DaumActiveX_2_0_0_5.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CoxShellExtObj]
@="{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"
[HKEY_CLASSES_ROOT\CLSID\{779D629F-F440-4A9F-A70F-C50D4DDABDDD}]
2008-12-01 09:12 49152 ----a-w- e:\program files\NADL\COVUE\CoxShellExt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-03-06 15360]
"swg"="e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="e:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"RegKillElbyCheck"="e:\program files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" [2001-12-06 45056]
"AVG8_TRAY"="e:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-12 1948440]
"RegKillTray"="e:\program files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe" [2002-04-13 49152]
"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-03-08 148888]
"LogitechCommunicationsManager"="e:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 284184]
"LogitechQuickCamRibbon"="e:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"SoundMan"="SOUNDMAN.EXE" - e:\windows\SOUNDMAN.EXE [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" - e:\windows\ALCWZRD.EXE [2008-06-19 2808832]
e:\documents and settings\jung\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - e:\documents and settings\jung\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-29 135680]
e:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Image Zone Fast Start.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-11 73728]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"= "e:\program files\NADL\COVUE\CoxShellExt.dll" [2008-12-01 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-01 20:59 11952 ----a-w- e:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c95c69994c3680"=2 (0x2)
"Belkin Wireless USB Network Adapter Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\SPACE INTERNATIONAL\\CDSpace 6\\cdsrcm.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"e:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 pxscan;pxscan;e:\windows\system32\drivers\pxscan.sys [15/07/2009 22:13 22024]
R0 pxsec;pxsec;e:\windows\system32\drivers\pxsec.sys [15/07/2009 22:13 27656]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [01/11/2008 16:13 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [01/11/2008 16:13 108552]
R1 CDSPACEX;CDSPACEX;e:\windows\system32\drivers\CDSPACEX.sys [23/09/2008 12:52 51387]
R1 lvmedia;lvmedia;e:\windows\system32\drivers\lvmedia.sys [23/09/2008 12:52 17498]
R1 XSpaceWg;XSpaceWg;e:\windows\system32\drivers\xspacewg.sys [23/09/2008 12:52 3798]
R2 avg8emc;AVG Free8 E-mail Scanner;e:\progra~1\AVG\AVG8\avgemc.exe [01/11/2008 16:13 907032]
R2 avg8wd;AVG Free8 WatchDog;e:\progra~1\AVG\AVG8\avgwdsvc.exe [01/11/2008 16:13 298776]
R2 CSIScanner;CSIScanner;e:\program files\Prevx\prevx.exe [15/07/2009 22:13 4368952]
R3 RegKill;RegKill;e:\windows\system32\drivers\RegKill.sys [10/03/2002 05:37 6144]
S2 gupdate1c95c69994c3680;Google Update Service (gupdate1c95c69994c3680);e:\program files\Google\Update\GoogleUpdate.exe [12/12/2008 16:54 133104]
S3 scsk5;SCSK5 Driver Service;e:\windows\system32\drivers\scsk5.sys --> e:\windows\system32\drivers\scsk5.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{98ZVD5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
.
Contents of the 'Scheduled Tasks' folder
2009-06-13 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 03:34]
2009-07-16 e:\windows\Tasks\Google Software Updater.job
- e:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-02 01:35]
2009-07-16 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 01:57]
2009-07-15 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 01:57]
2009-07-15 e:\windows\Tasks\HPpromotions journeysoftware.job
- e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 08:36]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.naver.com/
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {230FFD0F-F0C9-4C30-83CA-BDDCC00DB012} - hxxp://dn.dreamwiz.com/ActiveX/dwfileattach/DWFileAttach.cab
DPF: {2EE4AED0-B8D5-4FCB-B4EB-75D5D20B55E5} - hxxp://download.zfile.co.kr/ZFileWebControl.cab
DPF: {3777C31D-20BE-4D86-A566-E63D37BD2798} - hxxp://www.kdisk.co.kr/mmsv/KdiskWebControl.CAB
DPF: {447C981D-C4C8-41C7-9690-F8BD7BE1A978} - hxxp://u-lib.nanet.go.kr:8080/dl/NADL.3.0.0.20.cab
DPF: {47242E97-1882-4857-8D5A-45E8D06BDA35} - hxxp://www.can.co.kr/appl/setup.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {99C709C7-4F58-46C1-855B-90213C760395} - hxxps://secure.kcp.co.kr/webpay/v3d/file/kcp_ansimclick.cab
DPF: {9CDD57AC-CA86-464C-B920-3228A388CC78} - hxxp://file.naver.com/activex/NaverFile.cab
DPF: {9DEFEDFC-8193-4BE6-AA60-B6375AB7C8BE} - hxxp://patch.mnet.com/NaverMusic/ActiveX/naverx.cab
DPF: {B9B38E70-EEF6-4E3A-AE84-DDE59A053B7C} - hxxp://mail.daum.net/hanmail-ax/DaumActiveX/2_0_0_4/DaumActiveX.cab?ver=2,0,0,4
DPF: {D912AABC-6CB0-416F-85B6-CABBB86FD558} - hxxps://plugin.inicis.com/wallet60/INIwallet60.cab
DPF: {E5A02FD2-A8EF-4E5B-80C1-CB386F95E049} - hxxps://plugin.inicis.com/banktown/wallet/plugin/BtPmntClient.cab
DPF: {E78928A6-3D2A-4BF7-A100-F3FBAA351B49} - hxxps://www.vpay.co.kr/kvpfiles/KVPISPCTLD.cab
DPF: {FF306FF8-B006-4491-A9E0-B97E306722D1} - hxxp://idisk.megapass.net/web/MegaIdiskLauncher.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 16:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1888)
e:\program files\NADL\COVUE\CoxShellExt.dll
e:\windows\system32\MSVCIRT.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-16 16:40
ComboFix-quarantined-files.txt 2009-07-16 14:40
Pre-Run: 3?895?177?216 bytes free
Post-Run: 3?890?896?896 bytes free
231 --- E O F --- 2009-07-14 22:21
Lorsque j'ai lancé Combofix, Prevx, que j'avais oublié de désactivé, l'a identifié comme une infection (enfin, le fichier asdehi comme tu l'as baptisé). J'ai désactivé Prevx avant de lancer définitivement Combofix mais depuis Prevx me signale Asdehi comme une infection. Que dois-je faire ? Supprimer Comboxfix? Désinstaller Prevx ?
Merci.
A +
Merci.
A +
Re
Ok;également aucune détection par combo-fix.
Si tu n'as plus de problème je te propose de clore ce post.
Pour ton PC portable
une idée :essaye de passer FindyKill;il a peut être été infecté par une clé Usb que tu a branché de cet ordinateur à ton portable.Le lien pour le télécharger est un peu plus haut dans ce post.
Poste moi ce rapport stp ;merci
Ok;également aucune détection par combo-fix.
Si tu n'as plus de problème je te propose de clore ce post.
Pour ton PC portable
une idée :essaye de passer FindyKill;il a peut être été infecté par une clé Usb que tu a branché de cet ordinateur à ton portable.Le lien pour le télécharger est un peu plus haut dans ce post.
Poste moi ce rapport stp ;merci
Re.
Lorsque j'utilise Findykill sur mon portable, " GetPaths cesse de fonctionner" et Findykill indique "Accès refusé" quand je lance une recherche...
Je veux bien mettre ce sujet comme résolu (comment fait-on ?) mais j'aimerais bien continuer à parler du pb ci-dessus, malheureusement, personne ne répond à ma question sur le forum Windows...
Toujours est-il que je te remercie vraiment beaucoup pour ton aide précieuse et précise ainsi que ta patience et ton efficacité !
Lorsque j'utilise Findykill sur mon portable, " GetPaths cesse de fonctionner" et Findykill indique "Accès refusé" quand je lance une recherche...
Je veux bien mettre ce sujet comme résolu (comment fait-on ?) mais j'aimerais bien continuer à parler du pb ci-dessus, malheureusement, personne ne répond à ma question sur le forum Windows...
Toujours est-il que je te remercie vraiment beaucoup pour ton aide précieuse et précise ainsi que ta patience et ton efficacité !
12 juil. 2009 à 15:46
La manip semblant relativement longue, et étant donné que je dois m'absenter, je vais la faire plus tard, sûrement ce soir.
Je vais suivre tes conseils au mieux.
Encore merci et à très vite.
12 juil. 2009 à 15:48
La manipulation n'est pas spécialement longue.
Mais bonne après midi et à ce soir ;-)
12 juil. 2009 à 15:52
Merci.
12 juil. 2009 à 15:56
Désinstalle ton antispyware pour le moment stp merci.
12 juil. 2009 à 15:57
A + tard