Virus qui me spam déguisé en rundll32.exe
Résolu/Fermé
A voir également:
- Rundll32 virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
10 réponses
Utilisateur anonyme
19 oct. 2008 à 13:05
19 oct. 2008 à 13:05
salut
télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
riquepoca
Messages postés
714
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2009
161
19 oct. 2008 à 13:07
19 oct. 2008 à 13:07
Bonjour,
rundll32 est indispensable, il ne faut pas le supprimer : ici
rundll32 est indispensable, il ne faut pas le supprimer : ici
Salut,
déja , merci pour la rapidité de réponse !
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:01, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [f414c79c] rundll32.exe "C:\WINDOWS\system32\ksgikikx.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: hdakxn.dll chqdwd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
déja , merci pour la rapidité de réponse !
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:01, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [f414c79c] rundll32.exe "C:\WINDOWS\system32\ksgikikx.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: hdakxn.dll chqdwd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Utilisateur anonyme
19 oct. 2008 à 13:20
19 oct. 2008 à 13:20
Salut,
tu es infecter par un vundo.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
tu es infecter par un vundo.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila :
ComboFix 08-10-18.03 - adrien 2008-10-19 13:39:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\adrien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi.dat
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi.exe
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi_nav.dat
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi_navps.dat
C:\Documents and Settings\adrien\Menu Démarrer\Programmes\IE AntiVirus 3.3.lnk
C:\Documents and Settings\adrien\real.txt
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\WINDOWS\system32\awtsqqOf.dll
C:\WINDOWS\system32\byXNfCUN.dll
C:\WINDOWS\system32\chqdwd.dll
C:\WINDOWS\system32\cyqxxy.dll
C:\WINDOWS\system32\ddcCTnOg.dll
C:\WINDOWS\system32\eggnwvwt.dll
C:\WINDOWS\system32\fccdecCR.dll
C:\WINDOWS\system32\hdakxn.dll
C:\WINDOWS\system32\ie_f.dll
C:\WINDOWS\system32\iefltr.dll
C:\WINDOWS\system32\iexpfl.dll
C:\WINDOWS\system32\intefl.dll
C:\WINDOWS\system32\intefltr.dll
C:\WINDOWS\system32\kkdfgooq.dll
C:\WINDOWS\system32\ksgikikx.dll
C:\WINDOWS\system32\ldnzvr.dll
C:\WINDOWS\system32\ljJBuusQ.dll
C:\WINDOWS\system32\mlJCSmLE.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nybhnwni.exe
C:\WINDOWS\system32\omhyaxuf.dll
C:\WINDOWS\system32\qrBdNUvw.ini2
C:\WINDOWS\system32\r.exe
C:\WINDOWS\system32\RCcedccf.ini
C:\WINDOWS\system32\RCcedccf.ini2
C:\WINDOWS\system32\richvideocodec.dll
C:\WINDOWS\system32\ubiimxtk.exe
C:\WINDOWS\system32\udvecnop.dll
C:\WINDOWS\system32\urqRkhfD.dll
C:\WINDOWS\system32\vostgflf.dll
C:\WINDOWS\system32\wgihvp.dll
C:\WINDOWS\system32\xkikigsk.ini
C:\WINDOWS\system32\xswcimae.dll
C:\WINDOWS\system32\yeuaixtj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.
2008-10-19 13:08 . 2008-10-19 13:08 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 02:55 . 2008-10-19 02:55 <REP> d-------- C:\Program Files\Yahoo!
2008-10-19 02:55 . 2008-10-19 02:56 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 01:30 . 2008-10-19 06:54 243,712 --a------ C:\WINDOWS\system32\destroythis.1
2008-10-18 23:52 . 2008-10-18 23:52 <REP> d-------- C:\Program Files\Lavasoft
2008-10-18 23:52 . 2008-10-18 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-18 23:51 . 2008-10-18 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-18 16:19 . 2008-10-18 16:19 <REP> d-------- C:\Program Files\Defraggler
2008-10-18 16:16 . 2008-10-18 16:17 1,303 --a------ C:\FRAGLIST.LUAR
2008-10-18 16:08 . 2008-10-18 16:08 <REP> d-------- C:\WINDOWS\UltraDefrag
2008-10-18 15:43 . 2008-10-18 15:44 <REP> d-------- C:\Program Files\GSC
2008-10-18 15:16 . 2008-10-18 15:46 <REP> d-------- C:\Documents and Settings\adrien\Application Data\GSC
2008-10-18 15:13 . 2008-10-18 15:13 <REP> d-------- C:\Documents and Settings\adrien\Application Data\GSC 2.00
2008-10-14 21:10 . 2008-10-14 21:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-14 21:10 . 2008-10-14 21:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-10 20:06 . 2008-10-10 20:06 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-10-06 20:30 . 2008-10-06 20:30 <REP> d-------- C:\Program Files\DDN Créations
2008-10-03 23:01 . 2008-10-03 23:01 <REP> d-------- C:\Documents and Settings\adrien\Application Data\Leadertech
2008-10-03 23:00 . 2008-10-03 23:00 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-10-03 23:00 . 2008-10-03 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-10-03 23:00 . 2008-10-05 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-10-02 21:07 . 2008-10-02 21:09 <REP> d-------- C:\Program Files\Hero Editor
2008-09-28 15:50 . 2005-01-31 12:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-28 15:50 . 2005-01-31 12:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-28 15:50 . 2005-01-31 12:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-09-28 15:50 . 2005-01-31 12:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-09-28 15:50 . 2005-01-31 12:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-09-28 15:50 . 2005-01-31 12:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-28 15:50 . 2005-01-31 10:38 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-09-28 14:04 . 2008-10-09 17:55 <REP> d-------- C:\Program Files\Diablo II
2008-09-26 20:03 . 2008-09-26 20:03 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-09-26 20:02 . 2008-10-03 23:00 <REP> d-------- C:\Program Files\Logitech
2008-09-26 20:02 . 2003-03-18 21:44 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-09-26 20:02 . 2003-03-18 21:44 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2008-09-26 20:02 . 2003-03-18 21:44 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2008-09-26 20:02 . 2003-03-18 21:44 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2008-09-26 20:02 . 2003-03-18 21:44 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2008-09-26 20:02 . 2003-03-18 21:44 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2008-09-26 20:02 . 2003-03-18 21:44 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2008-09-26 20:02 . 2003-03-18 21:44 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-19 11:32 --------- d-----w C:\Documents and Settings\adrien\Application Data\Symantec
2008-10-18 13:58 --------- d-----w C:\Documents and Settings\adrien\Application Data\BitTorrent
2008-10-18 13:53 --------- d-----w C:\Documents and Settings\adrien\Application Data\LimeWire
2008-10-12 11:33 --------- d-----w C:\Program Files\MediaCoder
2008-10-05 14:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-02 19:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-02 19:08 249,856 ------w C:\WINDOWS\Setup1.exe
2008-09-28 21:55 --------- d-----w C:\Documents and Settings\adrien\Application Data\X-Chat 2
2008-09-28 12:11 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-09-28 12:11 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-09-26 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-09-22 17:18 --------- d-----w C:\Program Files\BitTorrent
2008-09-15 16:47 --------- d-----w C:\Program Files\THQ
2008-09-14 13:25 --------- d-----w C:\Program Files\Cossacks - Back To War
2008-09-12 23:44 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-09-12 23:44 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-12 23:40 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 23:40 --------- d-----w C:\Documents and Settings\adrien\Application Data\DAEMON Tools
2008-09-12 18:12 --------- d-----w C:\Program Files\Cossacks
2008-09-10 14:38 --------- d-----w C:\Program Files\Cossacks 2 - Demo
2008-09-07 02:17 --------- d-----w C:\Program Files\GSC Game World
2008-09-06 09:26 --------- d-----w C:\Documents and Settings\adrien\Application Data\mIRC
2008-09-06 09:17 --------- d-----w C:\Program Files\mIRC
2008-09-03 13:05 --------- d-----w C:\Documents and Settings\adrien\Application Data\FileZilla
2008-09-02 17:51 --------- d-----w C:\Documents and Settings\adrien\Application Data\SSH
2008-09-02 12:07 --------- d-----w C:\Program Files\SSH Communications Security
2008-08-28 14:35 --------- d-----w C:\Program Files\Zuma Deluxe
2008-08-28 14:34 --------- d-----w C:\Program Files\PopCap Games
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-08-27 23:23 --------- d-----w C:\Documents and Settings\adrien\Application Data\Zylom
2008-08-27 20:59 --------- d-----w C:\Program Files\GabbaSoft
2008-08-27 15:04 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-08-27 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-08-27 15:03 --------- d-----w C:\Program Files\BoontyGames
2008-08-27 14:47 --------- d-----w C:\Program Files\Boonty
2008-08-23 13:30 --------- d-----w C:\Documents and Settings\adrien\Application Data\vmntoolbar
2008-08-22 18:04 --------- d-----w C:\Documents and Settings\adrien\Application Data\SoundSpectrum
2008-08-22 17:59 --------- d-----w C:\Program Files\SoundSpectrum
2008-08-22 12:39 --------- d-----w C:\Documents and Settings\adrien\Application Data\DBDesigner4
2008-08-22 12:36 --------- d-----w C:\Program Files\Fichiers communs\fabFORCE
2008-08-22 12:36 --------- d-----w C:\Program Files\fabFORCE
2008-08-21 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\title tool face bin
2008-08-21 14:07 --------- d-----w C:\Documents and Settings\adrien\Application Data\glue remote
2008-08-21 14:06 --------- d-----w C:\Program Files\glue remote
2008-08-08 14:57 704 ----a-w C:\Crystal.dat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 16:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-30 7122944]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hdakxn.dll chqdwd.dll
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk
backup=C:\WINDOWS\pss\CPUCooL.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=C:\WINDOWS\pss\Logitech . Enregistrement du produit.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]0THotkey]
--a------ 2005-05-11 12:06 253952 C:\WINDOWS\system32\[u]0[/u]0THotkey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-03-24 07:40 196608 C:\Program Files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
--a------ 2006-06-22 09:34 192512 C:\Program Files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-05-09 17:35 48752 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 14:11 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2005-05-31 05:33 122941 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\face bin load show]
--a------ 2008-08-24 01:28 1241088 C:\Documents and Settings\All Users\Application Data\title tool face bin\Beep Clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLAP2]
--a------ 2008-08-21 16:06 507392 C:\DOCUME~1\adrien\APPLIC~1\GLUERE~1\Ref Two Mpeg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
--a------ 2005-02-28 15:28 132752 C:\Program Files\Norton Internet Security\CfgWiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 18:15 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 18:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2008-02-13 13:02 564496 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-02-13 13:06 2196240 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2005-04-13 00:24 184320 C:\Program Files\ltmoh\ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware Reboot]
--a------ 2008-07-07 17:35 1175160 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-08-30 03:54 7122944 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-06 21:50 77824 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 09:24 118784 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 08:27 860160 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
--a------ 2004-11-10 14:57 218240 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-28 19:49 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-11 16:08 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
--a------ 2005-09-07 14:25 98304 C:\Program Files\Toshiba\TouchED\TouchED.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2005-04-05 16:25 73728 C:\Program Files\Toshiba\Tvs\TvsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2005-05-06 04:27 22656 C:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK]
--a------ 2001-06-23 04:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-04-13 00:23 88358 C:\WINDOWS\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
--a------ 2004-12-15 18:02 73728 C:\WINDOWS\system32\TFNF5.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-07-06 14:49 266240 C:\WINDOWS\system32\TPSMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSODDCtl]
--a------ 2005-07-06 14:49 102400 C:\WINDOWS\system32\TPSODDCtl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\wamp\\Apache2\\bin\\httpd.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\X-Chat 2\\xchat.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"<NO NAME>"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\bz2\\Battlezone II\\bzone.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\phpDesigner 2008\\phpDesigner2008.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
R2 TOS_SPS;TOSHIBA SPS Driver;C:\Program Files\TOSHIBA\TMP2VDec\TOS_SPS.sys [2005-07-11 163712]
R3 ttv400x;TOSHIBA PCI DVB-T/Analog Hybrid Tuner;C:\WINDOWS\system32\drivers\ttv400x.sys [2005-09-22 173696]
S3 APL531;Hercules Blog Webcam;C:\WINDOWS\system32\Drivers\BLvid.sys [2006-09-29 274816]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 22656]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2008-03-09 23040]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
.
Contenu du dossier 'Tâches planifiées'
2008-10-19 C:\WINDOWS\Tasks\B66F5C2C948CC96C.job
- c:\docume~1\adrien\applic~1\gluere~1\Axis default bait.exe [2008-08-21 16:07]
2005-09-28 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3edad7a0-9d54-4729-a162-da413baf4322} - C:\WINDOWS\system32\hdakxn.dll
BHO-{5BB4AC71-EE05-4E51-AE3E-990051AD813D} - C:\WINDOWS\system32\fccdecCR.dll
BHO-{9C108EA1-AA45-4FAD-A71C-5A6D2CE9075F} - C:\WINDOWS\system32\wvUNdBrq.dll
BHO-{BED030B1-8A46-42FF-AC45-759DBD3C521C} - C:\WINDOWS\system32\pmnMEvVl.dll
BHO-{ece795cf-0a84-4b82-9fed-5cbf84846f20} - C:\WINDOWS\system32\chqdwd.dll
HKLM-Run-f414c79c - C:\WINDOWS\system32\ksgikikx.dll
MSConfigStartUp-antispy - C:\Program Files\IEAntiVirus\ANTIVIR.exe
MSConfigStartUp-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
MSConfigStartUp-ClavPlus - C:\PROGRAM FILES\CLAVPLUS\ClavPlus.exe
MSConfigStartUp-HerculesCamService - C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
MSConfigStartUp-kyiayoi - c:\documents and settings\adrien\local settings\application data\kyiayoi.exe
MSConfigStartUp-Malekal - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-CFSServ - CFSServ.exe
MSConfigStartUp-TFncKy - TFncKy.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\adrien\Application Data\Mozilla\Firefox\Profiles\mg6bews1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\NPOFFICE.DLL
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin6.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin7.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:47:51
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-10-19 13:56:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-19 11:56:06
Avant-CF: 26 709 135 360 octets libres
Après-CF: 27,045,752,832 octets libres
392 --- E O F --- 2008-10-16 05:03:36
j'ajoute que j'ai eu une erreur rundll qui n'arrivait pas à charger je ne sais plus quoi.
De plus,le probleme semble résolu car rundll32.exe ne s'est pas allumé au démarrae de FF.
ComboFix 08-10-18.03 - adrien 2008-10-19 13:39:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\adrien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi.dat
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi.exe
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi_nav.dat
C:\Documents and Settings\adrien\Local Settings\Application Data\kyiayoi_navps.dat
C:\Documents and Settings\adrien\Menu Démarrer\Programmes\IE AntiVirus 3.3.lnk
C:\Documents and Settings\adrien\real.txt
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\WINDOWS\system32\awtsqqOf.dll
C:\WINDOWS\system32\byXNfCUN.dll
C:\WINDOWS\system32\chqdwd.dll
C:\WINDOWS\system32\cyqxxy.dll
C:\WINDOWS\system32\ddcCTnOg.dll
C:\WINDOWS\system32\eggnwvwt.dll
C:\WINDOWS\system32\fccdecCR.dll
C:\WINDOWS\system32\hdakxn.dll
C:\WINDOWS\system32\ie_f.dll
C:\WINDOWS\system32\iefltr.dll
C:\WINDOWS\system32\iexpfl.dll
C:\WINDOWS\system32\intefl.dll
C:\WINDOWS\system32\intefltr.dll
C:\WINDOWS\system32\kkdfgooq.dll
C:\WINDOWS\system32\ksgikikx.dll
C:\WINDOWS\system32\ldnzvr.dll
C:\WINDOWS\system32\ljJBuusQ.dll
C:\WINDOWS\system32\mlJCSmLE.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nybhnwni.exe
C:\WINDOWS\system32\omhyaxuf.dll
C:\WINDOWS\system32\qrBdNUvw.ini2
C:\WINDOWS\system32\r.exe
C:\WINDOWS\system32\RCcedccf.ini
C:\WINDOWS\system32\RCcedccf.ini2
C:\WINDOWS\system32\richvideocodec.dll
C:\WINDOWS\system32\ubiimxtk.exe
C:\WINDOWS\system32\udvecnop.dll
C:\WINDOWS\system32\urqRkhfD.dll
C:\WINDOWS\system32\vostgflf.dll
C:\WINDOWS\system32\wgihvp.dll
C:\WINDOWS\system32\xkikigsk.ini
C:\WINDOWS\system32\xswcimae.dll
C:\WINDOWS\system32\yeuaixtj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.
2008-10-19 13:08 . 2008-10-19 13:08 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 02:55 . 2008-10-19 02:55 <REP> d-------- C:\Program Files\Yahoo!
2008-10-19 02:55 . 2008-10-19 02:56 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 01:30 . 2008-10-19 06:54 243,712 --a------ C:\WINDOWS\system32\destroythis.1
2008-10-18 23:52 . 2008-10-18 23:52 <REP> d-------- C:\Program Files\Lavasoft
2008-10-18 23:52 . 2008-10-18 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-18 23:51 . 2008-10-18 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-18 16:19 . 2008-10-18 16:19 <REP> d-------- C:\Program Files\Defraggler
2008-10-18 16:16 . 2008-10-18 16:17 1,303 --a------ C:\FRAGLIST.LUAR
2008-10-18 16:08 . 2008-10-18 16:08 <REP> d-------- C:\WINDOWS\UltraDefrag
2008-10-18 15:43 . 2008-10-18 15:44 <REP> d-------- C:\Program Files\GSC
2008-10-18 15:16 . 2008-10-18 15:46 <REP> d-------- C:\Documents and Settings\adrien\Application Data\GSC
2008-10-18 15:13 . 2008-10-18 15:13 <REP> d-------- C:\Documents and Settings\adrien\Application Data\GSC 2.00
2008-10-14 21:10 . 2008-10-14 21:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-14 21:10 . 2008-10-14 21:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-10 20:06 . 2008-10-10 20:06 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-10-06 20:30 . 2008-10-06 20:30 <REP> d-------- C:\Program Files\DDN Créations
2008-10-03 23:01 . 2008-10-03 23:01 <REP> d-------- C:\Documents and Settings\adrien\Application Data\Leadertech
2008-10-03 23:00 . 2008-10-03 23:00 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-10-03 23:00 . 2008-10-03 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-10-03 23:00 . 2008-10-05 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-10-02 21:07 . 2008-10-02 21:09 <REP> d-------- C:\Program Files\Hero Editor
2008-09-28 15:50 . 2005-01-31 12:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-28 15:50 . 2005-01-31 12:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-28 15:50 . 2005-01-31 12:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-09-28 15:50 . 2005-01-31 12:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-09-28 15:50 . 2005-01-31 12:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-09-28 15:50 . 2005-01-31 12:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-28 15:50 . 2005-01-31 10:38 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-09-28 14:04 . 2008-10-09 17:55 <REP> d-------- C:\Program Files\Diablo II
2008-09-26 20:03 . 2008-09-26 20:03 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-09-26 20:02 . 2008-10-03 23:00 <REP> d-------- C:\Program Files\Logitech
2008-09-26 20:02 . 2003-03-18 21:44 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-09-26 20:02 . 2003-03-18 21:44 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2008-09-26 20:02 . 2003-03-18 21:44 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2008-09-26 20:02 . 2003-03-18 21:44 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2008-09-26 20:02 . 2003-03-18 21:44 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2008-09-26 20:02 . 2003-03-18 21:44 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2008-09-26 20:02 . 2003-03-18 21:44 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2008-09-26 20:02 . 2003-03-18 21:44 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-19 11:32 --------- d-----w C:\Documents and Settings\adrien\Application Data\Symantec
2008-10-18 13:58 --------- d-----w C:\Documents and Settings\adrien\Application Data\BitTorrent
2008-10-18 13:53 --------- d-----w C:\Documents and Settings\adrien\Application Data\LimeWire
2008-10-12 11:33 --------- d-----w C:\Program Files\MediaCoder
2008-10-05 14:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-02 19:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-02 19:08 249,856 ------w C:\WINDOWS\Setup1.exe
2008-09-28 21:55 --------- d-----w C:\Documents and Settings\adrien\Application Data\X-Chat 2
2008-09-28 12:11 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-09-28 12:11 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-09-26 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-09-22 17:18 --------- d-----w C:\Program Files\BitTorrent
2008-09-15 16:47 --------- d-----w C:\Program Files\THQ
2008-09-14 13:25 --------- d-----w C:\Program Files\Cossacks - Back To War
2008-09-12 23:44 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-09-12 23:44 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-12 23:40 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 23:40 --------- d-----w C:\Documents and Settings\adrien\Application Data\DAEMON Tools
2008-09-12 18:12 --------- d-----w C:\Program Files\Cossacks
2008-09-10 14:38 --------- d-----w C:\Program Files\Cossacks 2 - Demo
2008-09-07 02:17 --------- d-----w C:\Program Files\GSC Game World
2008-09-06 09:26 --------- d-----w C:\Documents and Settings\adrien\Application Data\mIRC
2008-09-06 09:17 --------- d-----w C:\Program Files\mIRC
2008-09-03 13:05 --------- d-----w C:\Documents and Settings\adrien\Application Data\FileZilla
2008-09-02 17:51 --------- d-----w C:\Documents and Settings\adrien\Application Data\SSH
2008-09-02 12:07 --------- d-----w C:\Program Files\SSH Communications Security
2008-08-28 14:35 --------- d-----w C:\Program Files\Zuma Deluxe
2008-08-28 14:34 --------- d-----w C:\Program Files\PopCap Games
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-08-27 23:23 --------- d-----w C:\Documents and Settings\adrien\Application Data\Zylom
2008-08-27 20:59 --------- d-----w C:\Program Files\GabbaSoft
2008-08-27 15:04 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-08-27 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-08-27 15:03 --------- d-----w C:\Program Files\BoontyGames
2008-08-27 14:47 --------- d-----w C:\Program Files\Boonty
2008-08-23 13:30 --------- d-----w C:\Documents and Settings\adrien\Application Data\vmntoolbar
2008-08-22 18:04 --------- d-----w C:\Documents and Settings\adrien\Application Data\SoundSpectrum
2008-08-22 17:59 --------- d-----w C:\Program Files\SoundSpectrum
2008-08-22 12:39 --------- d-----w C:\Documents and Settings\adrien\Application Data\DBDesigner4
2008-08-22 12:36 --------- d-----w C:\Program Files\Fichiers communs\fabFORCE
2008-08-22 12:36 --------- d-----w C:\Program Files\fabFORCE
2008-08-21 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\title tool face bin
2008-08-21 14:07 --------- d-----w C:\Documents and Settings\adrien\Application Data\glue remote
2008-08-21 14:06 --------- d-----w C:\Program Files\glue remote
2008-08-08 14:57 704 ----a-w C:\Crystal.dat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 16:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-30 7122944]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hdakxn.dll chqdwd.dll
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk
backup=C:\WINDOWS\pss\CPUCooL.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=C:\WINDOWS\pss\Logitech . Enregistrement du produit.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^adrien^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\adrien\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]0THotkey]
--a------ 2005-05-11 12:06 253952 C:\WINDOWS\system32\[u]0[/u]0THotkey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-03-24 07:40 196608 C:\Program Files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
--a------ 2006-06-22 09:34 192512 C:\Program Files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-05-09 17:35 48752 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 14:11 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2005-05-31 05:33 122941 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\face bin load show]
--a------ 2008-08-24 01:28 1241088 C:\Documents and Settings\All Users\Application Data\title tool face bin\Beep Clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLAP2]
--a------ 2008-08-21 16:06 507392 C:\DOCUME~1\adrien\APPLIC~1\GLUERE~1\Ref Two Mpeg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
--a------ 2005-02-28 15:28 132752 C:\Program Files\Norton Internet Security\CfgWiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 18:15 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 18:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2008-02-13 13:02 564496 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-02-13 13:06 2196240 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2005-04-13 00:24 184320 C:\Program Files\ltmoh\ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware Reboot]
--a------ 2008-07-07 17:35 1175160 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-08-30 03:54 7122944 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-06 21:50 77824 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 09:24 118784 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 08:27 860160 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
--a------ 2004-11-10 14:57 218240 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-28 19:49 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-11 16:08 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
--a------ 2005-09-07 14:25 98304 C:\Program Files\Toshiba\TouchED\TouchED.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2005-04-05 16:25 73728 C:\Program Files\Toshiba\Tvs\TvsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2005-05-06 04:27 22656 C:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK]
--a------ 2001-06-23 04:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-04-13 00:23 88358 C:\WINDOWS\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
--a------ 2004-12-15 18:02 73728 C:\WINDOWS\system32\TFNF5.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-07-06 14:49 266240 C:\WINDOWS\system32\TPSMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSODDCtl]
--a------ 2005-07-06 14:49 102400 C:\WINDOWS\system32\TPSODDCtl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\wamp\\Apache2\\bin\\httpd.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\X-Chat 2\\xchat.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"<NO NAME>"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\bz2\\Battlezone II\\bzone.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\phpDesigner 2008\\phpDesigner2008.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
R2 TOS_SPS;TOSHIBA SPS Driver;C:\Program Files\TOSHIBA\TMP2VDec\TOS_SPS.sys [2005-07-11 163712]
R3 ttv400x;TOSHIBA PCI DVB-T/Analog Hybrid Tuner;C:\WINDOWS\system32\drivers\ttv400x.sys [2005-09-22 173696]
S3 APL531;Hercules Blog Webcam;C:\WINDOWS\system32\Drivers\BLvid.sys [2006-09-29 274816]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 22656]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2008-03-09 23040]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
.
Contenu du dossier 'Tâches planifiées'
2008-10-19 C:\WINDOWS\Tasks\B66F5C2C948CC96C.job
- c:\docume~1\adrien\applic~1\gluere~1\Axis default bait.exe [2008-08-21 16:07]
2005-09-28 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3edad7a0-9d54-4729-a162-da413baf4322} - C:\WINDOWS\system32\hdakxn.dll
BHO-{5BB4AC71-EE05-4E51-AE3E-990051AD813D} - C:\WINDOWS\system32\fccdecCR.dll
BHO-{9C108EA1-AA45-4FAD-A71C-5A6D2CE9075F} - C:\WINDOWS\system32\wvUNdBrq.dll
BHO-{BED030B1-8A46-42FF-AC45-759DBD3C521C} - C:\WINDOWS\system32\pmnMEvVl.dll
BHO-{ece795cf-0a84-4b82-9fed-5cbf84846f20} - C:\WINDOWS\system32\chqdwd.dll
HKLM-Run-f414c79c - C:\WINDOWS\system32\ksgikikx.dll
MSConfigStartUp-antispy - C:\Program Files\IEAntiVirus\ANTIVIR.exe
MSConfigStartUp-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
MSConfigStartUp-ClavPlus - C:\PROGRAM FILES\CLAVPLUS\ClavPlus.exe
MSConfigStartUp-HerculesCamService - C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
MSConfigStartUp-kyiayoi - c:\documents and settings\adrien\local settings\application data\kyiayoi.exe
MSConfigStartUp-Malekal - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-CFSServ - CFSServ.exe
MSConfigStartUp-TFncKy - TFncKy.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\adrien\Application Data\Mozilla\Firefox\Profiles\mg6bews1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\NPOFFICE.DLL
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin6.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npqtplugin7.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:47:51
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-10-19 13:56:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-19 11:56:06
Avant-CF: 26 709 135 360 octets libres
Après-CF: 27,045,752,832 octets libres
392 --- E O F --- 2008-10-16 05:03:36
j'ajoute que j'ai eu une erreur rundll qui n'arrivait pas à charger je ne sais plus quoi.
De plus,le probleme semble résolu car rundll32.exe ne s'est pas allumé au démarrae de FF.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:11, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\wamp\wampmanager.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: hdakxn.dll chqdwd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Scan saved at 14:15:11, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\adrien\Bureau\fichiers\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\wamp\wampmanager.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: hdakxn.dll chqdwd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Utilisateur anonyme
19 oct. 2008 à 14:21
19 oct. 2008 à 14:21
Re,
tu n'as plus d'infection mais tu as ds mise a jour a faire dont:
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :
https://java.com/fr/
Et le sp3 de microsoft.
merci.
tu n'as plus d'infection mais tu as ds mise a jour a faire dont:
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :
https://java.com/fr/
Et le sp3 de microsoft.
merci.
D'accord je fairais les majs pour mon prochain pc mais pour celui ci je ne trouve pas ça super utile vu que je vais bientot le changer étant donné qu'il est vieux et en tres mauvais état(cable d alimentation dénudé , ventilateur hs , batterie morte)
Merci immensément pour l'aide contre ce maudit virus.
Merci immensément pour l'aide contre ce maudit virus.
