Virus Trojan Vundo gen 2
Résolu/Fermé
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
-
12 mars 2008 à 09:52
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 13 mars 2008 à 10:11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 13 mars 2008 à 10:11
A voir également:
- Virus Trojan Vundo gen 2
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Trojan gen - Forum Virus
- Gto saison 2 - Forum Cinéma / Télé
11 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 10:50
12 mars 2008 à 10:50
télécharge combo-fix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
+ un HT
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
+ un HT
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 11:23
12 mars 2008 à 11:23
On va reprendre à zéro
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
12 mars 2008 à 09:56
12 mars 2008 à 09:56
Bonjour,
Essaie un autre antivirus : Antivir par exemple :
https://www.avira.com/
Essaie un autre antivirus : Antivir par exemple :
https://www.avira.com/
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 10:21
12 mars 2008 à 10:21
salut,
y'a pas un risque de conflit avec bitdefender, faut mieux avoir que un antivirus en même temps sur un pc, non ?
en plus bit defender arrive pas à le supprimer car il est dans une archive (qui est au fond du pc et bien sur j'arrive as à la trouver en manuel), donc je pense qu'il en sera de même pour un autre antivirus, je me trompe?
y'a pas un risque de conflit avec bitdefender, faut mieux avoir que un antivirus en même temps sur un pc, non ?
en plus bit defender arrive pas à le supprimer car il est dans une archive (qui est au fond du pc et bien sur j'arrive as à la trouver en manuel), donc je pense qu'il en sera de même pour un autre antivirus, je me trompe?
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
>
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 10:23
12 mars 2008 à 10:23
Ben, vire bitdefender d'abord.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 10:23
12 mars 2008 à 10:23
Fais ce que je t'ai mis ► http://www.commentcamarche.net/forum/affich 5418915 virus trojan vundo gen 2#2
En urgence avec de faire quoi que ce soit
En urgence avec de faire quoi que ce soit
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 10:16
12 mars 2008 à 10:16
Salut
j'ai déjà retiré certaines lignes
Houlalaaaaa !!! Faut pas le faire ça ...............
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
j'ai déjà retiré certaines lignes
Houlalaaaaa !!! Faut pas le faire ça ...............
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 10:24
12 mars 2008 à 10:24
pour les lignes déjà enlevées c'était des lignes marqué "inutile" par l'analyseur de rapport.
par contre bitdefender bloque vundofix, il le reconnait comme virus!
je désactive bitdefender pour l'utiliser ? y'a pas de risque?
par contre bitdefender bloque vundofix, il le reconnait comme virus!
je désactive bitdefender pour l'utiliser ? y'a pas de risque?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 10:42
12 mars 2008 à 10:42
Désactive le le temps du scan
Non pas de risque, Bitdefender le signale comme faux positif
A++
Non pas de risque, Bitdefender le signale comme faux positif
A++
voici les résultats:
---Vundo:
VundoFix V7.0.3
Scan started at 10:29:34 12/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\loyalglo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\fbaktxlc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\loyalglo.dll
C:\WINDOWS\system32\loyalglo.dll Has been deleted!
Performing Repairs to the registry.
Done!
-----VBG:
[03/12/2008, 10:39:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RAPTOR\Bureau\VirtumundoBeGone.exe" )
[03/12/2008, 10:39:08] - Detected System Information:
[03/12/2008, 10:39:08] - Windows Version: 5.1.2600, Service Pack 2
[03/12/2008, 10:39:08] - Current Username: RAPTOR (Admin)
[03/12/2008, 10:39:08] - Windows is in NORMAL mode.
[03/12/2008, 10:39:08] - Searching for Browser Helper Objects:
[03/12/2008, 10:39:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/12/2008, 10:39:08] - BHO 2: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[03/12/2008, 10:39:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/12/2008, 10:39:08] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/12/2008, 10:39:08] - BHO 5: {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} ()
[03/12/2008, 10:39:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/12/2008, 10:39:08] - Checking for HKLM\...\Winlogon\Notify\wwagbcue
[03/12/2008, 10:39:08] - Key not found: HKLM\...\Winlogon\Notify\wwagbcue, continuing.
[03/12/2008, 10:39:08] - Finished Searching Browser Helper Objects
[03/12/2008, 10:39:08] - Finishing up...
[03/12/2008, 10:39:08] - Nothing found! Exiting...
et enfin Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:36, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RAPTOR\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5f3de40b-f386-e96a-e8a4-aaa6997f3a7c} - {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} - C:\WINDOWS\system32\wwagbcue.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BM2751176a] Rundll32.exe "C:\WINDOWS\system32\dvrvawha.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
---Vundo:
VundoFix V7.0.3
Scan started at 10:29:34 12/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\loyalglo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\fbaktxlc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\loyalglo.dll
C:\WINDOWS\system32\loyalglo.dll Has been deleted!
Performing Repairs to the registry.
Done!
-----VBG:
[03/12/2008, 10:39:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RAPTOR\Bureau\VirtumundoBeGone.exe" )
[03/12/2008, 10:39:08] - Detected System Information:
[03/12/2008, 10:39:08] - Windows Version: 5.1.2600, Service Pack 2
[03/12/2008, 10:39:08] - Current Username: RAPTOR (Admin)
[03/12/2008, 10:39:08] - Windows is in NORMAL mode.
[03/12/2008, 10:39:08] - Searching for Browser Helper Objects:
[03/12/2008, 10:39:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/12/2008, 10:39:08] - BHO 2: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[03/12/2008, 10:39:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/12/2008, 10:39:08] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/12/2008, 10:39:08] - BHO 5: {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} ()
[03/12/2008, 10:39:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/12/2008, 10:39:08] - Checking for HKLM\...\Winlogon\Notify\wwagbcue
[03/12/2008, 10:39:08] - Key not found: HKLM\...\Winlogon\Notify\wwagbcue, continuing.
[03/12/2008, 10:39:08] - Finished Searching Browser Helper Objects
[03/12/2008, 10:39:08] - Finishing up...
[03/12/2008, 10:39:08] - Nothing found! Exiting...
et enfin Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:36, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RAPTOR\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5f3de40b-f386-e96a-e8a4-aaa6997f3a7c} - {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} - C:\WINDOWS\system32\wwagbcue.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BM2751176a] Rundll32.exe "C:\WINDOWS\system32\dvrvawha.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 11:02
12 mars 2008 à 11:02
Cherche le à la racine
Sinon avec la fonction de recherche ► combo-fix
Sinon avec la fonction de recherche ► combo-fix
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 11:09
12 mars 2008 à 11:09
je confirme y'a pas de combofix.txt( même avec la fonction recherche), sur c: il y a un un dossier combofix mais pas de fichier txt à l'intérieure mais par contre plein d'autres trucs.
c'est grave docteur? ;)
c'est grave docteur? ;)
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 11:18
12 mars 2008 à 11:18
Essaie de le refaire
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 11:21
12 mars 2008 à 11:21
déja fais trois fois et toujours pas de ficier txt!!!!
font ch... ces PC!
en tout cas merci pour ta patience et ton aide :)
font ch... ces PC!
en tout cas merci pour ta patience et ton aide :)
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 11:35
12 mars 2008 à 11:35
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe: trouvé !
C:\Documents and Settings\RAPTOR\Recent\HijackThis.lnk: trouvé !
C:\Vundofix backups: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe: trouvé !
C:\Documents and Settings\RAPTOR\Recent\HijackThis.lnk: trouvé !
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 11:36
12 mars 2008 à 11:36
Pas sure qu'il soit complet ;;((
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 11:46
12 mars 2008 à 11:46
je viens de retenter combofix, et ca marche donc voici le rapport de combofix:
----ComboFix 08-03-03.15 - RAPTOR 2008-03-12 11:36:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1492 [GMT 1:00]
Endroit: C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\arylgvly.ini
C:\WINDOWS\system32\cknoqmsp.ini
C:\WINDOWS\system32\dvrvawha.dll
C:\WINDOWS\system32\edltkxeu.dll
C:\WINDOWS\system32\gxvjnkqv.dll
C:\WINDOWS\system32\onlaimom.ini
C:\WINDOWS\system32\srtnmifj.ini
C:\WINDOWS\system32\tathxbum.ini
C:\WINDOWS\system32\uexktlde.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\wwagbcue.dll
C:\WINDOWS\system32\xhsysgfm.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.
2008-03-12 10:29 . 2008-03-12 10:34 <REP> d-------- C:\VundoFix Backups
2008-03-11 14:23 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\BitDefender
2008-03-11 14:17 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-11 14:14 . 2008-03-11 14:14 <REP> d-------- C:\Program Files\BitDefender
2008-03-04 14:12 . 2008-03-05 14:13 1,302,552 ---hs---- C:\WINDOWS\system32\swfpgphr.ini
2008-03-04 11:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 11:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 11:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 20:29 . 2008-03-03 20:30 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 20:28 . 2008-03-03 20:31 <REP> d-------- C:\Documents and Settings\RAPTOR\Contacts
2008-03-03 20:11 . 2008-03-03 20:11 <REP> d-------- C:\WINDOWS\nview
2008-03-03 20:11 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-03 20:11 . 2008-03-03 20:11 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-03 20:11 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-03 20:10 . 2008-03-03 20:10 <REP> d-------- C:\NVIDIA
2008-03-03 20:10 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-02 21:56 . 2008-03-02 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 21:56 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Program Files\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\Lavasoft
2008-03-01 14:03 . 2008-03-12 11:31 111,794 --a------ C:\WINDOWS\BM2751176a.xml
2008-03-01 14:03 . 2008-03-12 11:36 21 --a------ C:\WINDOWS\pskt.ini
2008-02-21 20:37 . 2008-02-21 20:37 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-21 20:36 . 2008-03-12 11:37 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-21 20:32 . 2008-03-11 14:23 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-19 15:44 . 2008-02-19 16:19 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\GrabIt
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\Program Files\FLV Player
2008-02-19 09:02 . 2008-03-10 20:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-16 14:57 . 2008-02-16 14:57 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-02-15 20:13 . 2008-02-15 20:18 5,278 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:47 . 2008-02-15 19:47 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-02-15 19:47 . 2008-02-15 19:47 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-15 09:52 . 2008-02-15 09:52 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-14 19:20 . 2008-02-14 19:20 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-02-14 19:20 . 2008-02-15 19:46 <REP> d-------- C:\Program Files\Futuremark
2008-02-14 19:20 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-02-14 19:20 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-02-14 19:20 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-02-14 19:20 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-02-14 18:19 . 2008-02-14 18:19 <REP> d-------- C:\Program Files\ma-config.com
2008-02-14 18:19 . 2008-02-19 12:35 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\ma-config.com
2008-02-14 14:24 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-02-14 14:23 . 2008-02-14 14:23 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-02-14 14:23 . 2008-02-14 14:23 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-14 14:21 . 2008-02-14 14:22 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-14 14:20 . 2003-08-11 09:44 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-02-14 14:20 . 2003-08-11 09:44 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-02-14 14:20 . 2003-08-11 09:44 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-14 14:18 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\HP
2008-02-14 14:18 . 2003-08-11 09:44 34,480 --------- C:\WINDOWS\hpomdl03.dat
2008-02-14 14:18 . 2008-02-14 14:27 28,985 --a------ C:\WINDOWS\hpoins03.dat
2008-02-14 14:17 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-13 20:48 . 2008-02-13 20:48 <REP> d-------- C:\Program Files\RivaTuner v2.06
2008-02-13 20:39 . 2008-02-13 20:47 <REP> d-------- C:\Program Files\RivaTuner v2.05
2008-02-13 11:50 . 2008-02-13 11:50 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-02-12 18:35 . 2008-02-12 18:45 <REP> d-------- C:\Program Files\RegCleaner
2008-02-12 10:57 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-02-12 10:55 . 2008-02-12 18:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 08:40 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-11 17:03 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-11 13:25 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-10 19:59 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Azureus
2008-03-05 08:50 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-04 18:30 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-03 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-03 09:00 --------- d-----r C:\Program Files\JEUX
2008-02-19 11:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\uTorrent
2008-02-16 16:17 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-16 10:44 --------- d-----w C:\Program Files\Azureus
2008-02-15 19:18 71,634 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-14 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:51 22,328 ----a-w C:\Documents and Settings\RAPTOR\Application Data\PnkBstrK.sys
2008-02-11 18:25 --------- d-----w C:\Program Files\Giganology
2008-02-10 19:26 --------- d-----w C:\Program Files\uTorrent
2008-02-10 12:21 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Thunderbird
2008-02-10 10:47 --------- d-----w C:\Program Files\Web Publish
2008-02-10 10:45 --------- d-----w C:\Program Files\Mindscape
2008-02-09 21:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 19:17 --------- d-----w C:\Program Files\Common Files
2008-02-09 19:17 --------- d-----w C:\Program Files\AvantGo Connect
2008-02-09 19:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-09 19:09 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-09 19:08 --------- d-----w C:\Program Files\On2 Technologies
2008-02-09 19:08 --------- d-----w C:\Program Files\MRT Codecs Pack
2008-02-09 19:08 --------- d-----w C:\Program Files\MatroskaProp
2008-02-09 19:06 --------- d-----w C:\Program Files\Nero
2008-02-09 19:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-09 19:05 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Ahead
2008-02-09 18:52 --------- d-----w C:\Program Files\Musicmatch
2008-02-09 18:51 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Musicmatch
2008-02-09 18:50 --------- d-----w C:\Program Files\TSO
2008-02-09 18:32 --------- d-----w C:\Program Files\Lavalys
2008-02-09 18:32 --------- d-----w C:\Program Files\Java
2008-02-09 18:22 --------- d-----w C:\Program Files\Xfire
2008-02-09 18:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Xfire
2008-02-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-09 18:10 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\vlc
2008-02-09 18:08 --------- d-----w C:\Program Files\VideoLAN
2008-02-09 18:07 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-09 18:07 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\teamspeak2
2008-02-09 17:44 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Talkback
2008-02-09 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-09 17:32 --------- d-----w C:\Program Files\Alwil Software
2008-02-09 17:23 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-09 17:13 --------- d-----w C:\Program Files\Logitech
2008-02-09 17:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-02-09 16:57 21,504 ----a-w C:\WINDOWS\jestertb.dll
2008-02-09 16:52 8,059 ----a-w C:\WINDOWS\gdrv.sys
2008-02-09 16:51 --------- d-----w C:\Program Files\GIGABYTE
2008-02-09 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-09 16:49 --------- d-----w C:\Program Files\Realtek
2008-02-09 16:49 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\InstallShield
2008-02-09 16:48 --------- d-----w C:\Program Files\Intel
2008-02-09 16:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-09 15:48 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-09 15:47 --------- d-----w C:\Program Files\Services en ligne
2007-12-20 15:47 16,860,672 ----a-w C:\WINDOWS\RTHDCPL.exe
.
------- Sigcheck -------
de04a7293a48d92fddd6ec067a225562 C:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-10-11 05:59:29 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
-c----w 694,784 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
-c----w 663,552 2007-10-11 06:13:41 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\wininet.dll
-c--a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\dllcache\wininet.dll
80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 978,432 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTuner"="C:\Program Files\RivaTuner v2.06\RivaTuner.exe" [2007-10-30 19:05 2650112]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-11 14:25 360448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXDllRegExe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\JEUX\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49...:TCP"= 49...:TCP:AZUREUS
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-03-11 14:24]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-11 14:25]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-03-11 14:25]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-09 17:52]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39274c56-eed5-11dc-bcd6-001a4d5a301f}]
\Shell\AutoRun\command - semo2x.exe
\Shell\explore\Command - semo2x.exe
\Shell\open\Command - semo2x.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 15:00:01 C:\WINDOWS\Tasks\{0A6E6566-A75F-436B-AF44-44399FF0623C}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-12 08:00:01 C:\WINDOWS\Tasks\{DDC8AF97-B744-4AE7-B73D-AF54EF0B7EC5}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-01 17:52:25 C:\WINDOWS\Tasks\{F56693D4-5F0B-44DB-9457-17217834CE01}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 11:39:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 11:41:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 10:41:33
.
2008-03-12 09:50:56 --- E O F ---
----ComboFix 08-03-03.15 - RAPTOR 2008-03-12 11:36:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1492 [GMT 1:00]
Endroit: C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\arylgvly.ini
C:\WINDOWS\system32\cknoqmsp.ini
C:\WINDOWS\system32\dvrvawha.dll
C:\WINDOWS\system32\edltkxeu.dll
C:\WINDOWS\system32\gxvjnkqv.dll
C:\WINDOWS\system32\onlaimom.ini
C:\WINDOWS\system32\srtnmifj.ini
C:\WINDOWS\system32\tathxbum.ini
C:\WINDOWS\system32\uexktlde.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\wwagbcue.dll
C:\WINDOWS\system32\xhsysgfm.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.
2008-03-12 10:29 . 2008-03-12 10:34 <REP> d-------- C:\VundoFix Backups
2008-03-11 14:23 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\BitDefender
2008-03-11 14:17 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-11 14:14 . 2008-03-11 14:14 <REP> d-------- C:\Program Files\BitDefender
2008-03-04 14:12 . 2008-03-05 14:13 1,302,552 ---hs---- C:\WINDOWS\system32\swfpgphr.ini
2008-03-04 11:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 11:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 11:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 20:29 . 2008-03-03 20:30 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 20:28 . 2008-03-03 20:31 <REP> d-------- C:\Documents and Settings\RAPTOR\Contacts
2008-03-03 20:11 . 2008-03-03 20:11 <REP> d-------- C:\WINDOWS\nview
2008-03-03 20:11 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-03 20:11 . 2008-03-03 20:11 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-03 20:11 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-03 20:10 . 2008-03-03 20:10 <REP> d-------- C:\NVIDIA
2008-03-03 20:10 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-02 21:56 . 2008-03-02 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 21:56 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Program Files\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\Lavasoft
2008-03-01 14:03 . 2008-03-12 11:31 111,794 --a------ C:\WINDOWS\BM2751176a.xml
2008-03-01 14:03 . 2008-03-12 11:36 21 --a------ C:\WINDOWS\pskt.ini
2008-02-21 20:37 . 2008-02-21 20:37 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-21 20:36 . 2008-03-12 11:37 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-21 20:32 . 2008-03-11 14:23 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-19 15:44 . 2008-02-19 16:19 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\GrabIt
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\Program Files\FLV Player
2008-02-19 09:02 . 2008-03-10 20:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-16 14:57 . 2008-02-16 14:57 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-02-15 20:13 . 2008-02-15 20:18 5,278 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:47 . 2008-02-15 19:47 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-02-15 19:47 . 2008-02-15 19:47 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-15 09:52 . 2008-02-15 09:52 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-14 19:20 . 2008-02-14 19:20 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-02-14 19:20 . 2008-02-15 19:46 <REP> d-------- C:\Program Files\Futuremark
2008-02-14 19:20 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-02-14 19:20 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-02-14 19:20 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-02-14 19:20 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-02-14 18:19 . 2008-02-14 18:19 <REP> d-------- C:\Program Files\ma-config.com
2008-02-14 18:19 . 2008-02-19 12:35 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\ma-config.com
2008-02-14 14:24 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-02-14 14:23 . 2008-02-14 14:23 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-02-14 14:23 . 2008-02-14 14:23 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-14 14:21 . 2008-02-14 14:22 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-14 14:20 . 2003-08-11 09:44 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-02-14 14:20 . 2003-08-11 09:44 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-02-14 14:20 . 2003-08-11 09:44 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-14 14:18 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\HP
2008-02-14 14:18 . 2003-08-11 09:44 34,480 --------- C:\WINDOWS\hpomdl03.dat
2008-02-14 14:18 . 2008-02-14 14:27 28,985 --a------ C:\WINDOWS\hpoins03.dat
2008-02-14 14:17 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-13 20:48 . 2008-02-13 20:48 <REP> d-------- C:\Program Files\RivaTuner v2.06
2008-02-13 20:39 . 2008-02-13 20:47 <REP> d-------- C:\Program Files\RivaTuner v2.05
2008-02-13 11:50 . 2008-02-13 11:50 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-02-12 18:35 . 2008-02-12 18:45 <REP> d-------- C:\Program Files\RegCleaner
2008-02-12 10:57 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-02-12 10:55 . 2008-02-12 18:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 08:40 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-11 17:03 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-11 13:25 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-10 19:59 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Azureus
2008-03-05 08:50 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-04 18:30 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-03 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-03 09:00 --------- d-----r C:\Program Files\JEUX
2008-02-19 11:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\uTorrent
2008-02-16 16:17 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-16 10:44 --------- d-----w C:\Program Files\Azureus
2008-02-15 19:18 71,634 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-14 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:51 22,328 ----a-w C:\Documents and Settings\RAPTOR\Application Data\PnkBstrK.sys
2008-02-11 18:25 --------- d-----w C:\Program Files\Giganology
2008-02-10 19:26 --------- d-----w C:\Program Files\uTorrent
2008-02-10 12:21 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Thunderbird
2008-02-10 10:47 --------- d-----w C:\Program Files\Web Publish
2008-02-10 10:45 --------- d-----w C:\Program Files\Mindscape
2008-02-09 21:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 19:17 --------- d-----w C:\Program Files\Common Files
2008-02-09 19:17 --------- d-----w C:\Program Files\AvantGo Connect
2008-02-09 19:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-09 19:09 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-09 19:08 --------- d-----w C:\Program Files\On2 Technologies
2008-02-09 19:08 --------- d-----w C:\Program Files\MRT Codecs Pack
2008-02-09 19:08 --------- d-----w C:\Program Files\MatroskaProp
2008-02-09 19:06 --------- d-----w C:\Program Files\Nero
2008-02-09 19:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-09 19:05 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Ahead
2008-02-09 18:52 --------- d-----w C:\Program Files\Musicmatch
2008-02-09 18:51 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Musicmatch
2008-02-09 18:50 --------- d-----w C:\Program Files\TSO
2008-02-09 18:32 --------- d-----w C:\Program Files\Lavalys
2008-02-09 18:32 --------- d-----w C:\Program Files\Java
2008-02-09 18:22 --------- d-----w C:\Program Files\Xfire
2008-02-09 18:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Xfire
2008-02-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-09 18:10 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\vlc
2008-02-09 18:08 --------- d-----w C:\Program Files\VideoLAN
2008-02-09 18:07 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-09 18:07 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\teamspeak2
2008-02-09 17:44 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Talkback
2008-02-09 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-09 17:32 --------- d-----w C:\Program Files\Alwil Software
2008-02-09 17:23 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-09 17:13 --------- d-----w C:\Program Files\Logitech
2008-02-09 17:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-02-09 16:57 21,504 ----a-w C:\WINDOWS\jestertb.dll
2008-02-09 16:52 8,059 ----a-w C:\WINDOWS\gdrv.sys
2008-02-09 16:51 --------- d-----w C:\Program Files\GIGABYTE
2008-02-09 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-09 16:49 --------- d-----w C:\Program Files\Realtek
2008-02-09 16:49 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\InstallShield
2008-02-09 16:48 --------- d-----w C:\Program Files\Intel
2008-02-09 16:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-09 15:48 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-09 15:47 --------- d-----w C:\Program Files\Services en ligne
2007-12-20 15:47 16,860,672 ----a-w C:\WINDOWS\RTHDCPL.exe
.
------- Sigcheck -------
de04a7293a48d92fddd6ec067a225562 C:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-10-11 05:59:29 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
-c----w 694,784 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
-c----w 663,552 2007-10-11 06:13:41 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\wininet.dll
-c--a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\dllcache\wininet.dll
80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 978,432 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTuner"="C:\Program Files\RivaTuner v2.06\RivaTuner.exe" [2007-10-30 19:05 2650112]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-11 14:25 360448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXDllRegExe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\JEUX\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49...:TCP"= 49...:TCP:AZUREUS
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-03-11 14:24]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-11 14:25]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-03-11 14:25]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-09 17:52]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39274c56-eed5-11dc-bcd6-001a4d5a301f}]
\Shell\AutoRun\command - semo2x.exe
\Shell\explore\Command - semo2x.exe
\Shell\open\Command - semo2x.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 15:00:01 C:\WINDOWS\Tasks\{0A6E6566-A75F-436B-AF44-44399FF0623C}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-12 08:00:01 C:\WINDOWS\Tasks\{DDC8AF97-B744-4AE7-B73D-AF54EF0B7EC5}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-01 17:52:25 C:\WINDOWS\Tasks\{F56693D4-5F0B-44DB-9457-17217834CE01}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 11:39:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 11:41:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 10:41:33
.
2008-03-12 09:50:56 --- E O F ---
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 mars 2008 à 11:50
12 mars 2008 à 11:50
OK
Un hijackthis -- stp
Un hijackthis -- stp
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 11:51
12 mars 2008 à 11:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:43, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Scan saved at 11:50:43, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
raptor-swat
Messages postés
10
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 14:30
12 mars 2008 à 14:30
tu penses que c'est ok maintenant?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 mars 2008 à 10:11
13 mars 2008 à 10:11
Slt
Comment se comporte ton PC
Installe un pare-feu ► Kerio
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Comment se comporte ton PC
Installe un pare-feu ► Kerio
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
12 mars 2008 à 11:00