Problème virus
Résolu/Fermé
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
-
22 déc. 2008 à 12:05
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 22 déc. 2008 à 23:02
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 22 déc. 2008 à 23:02
A voir également:
- Problème virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
20 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 12:32
22 déc. 2008 à 12:32
salut,
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 13:43
22 déc. 2008 à 13:43
Voila le rapport :
[b]SDFix: Version 1.240 [/b]
Run by Thibault on 22/12/2008 at 13:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\hgGxwvwW.dll - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPF.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 13:26:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 11 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1affbb7191fd3cef6ac2711e947361dc\BITCE.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26b8185b238a359eab05efd1c020e420\BITD6.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3706536da42c25faefdad6fa5c0b4e7e\BITCF.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e4c7be9183a767e6cd95e7f567173b\BITD1.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\579e7043b2178ed9b5af53c7f2d5b9fa\BITCD.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b304df073ed87bed5677e1433c5ca47a\BITD0.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8718de4539bea8105942584491b68a7\BITCB.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f35195978ddae554286e082186973142\BITCC.tmp"
Fri 14 Nov 2008 857 ...HR --- "C:\Documents and Settings\Thibeau\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 11 Nov 2008 0 A..H. --- "C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\01FA74B5\BIT25A.tmp"
[b]Finished![/b]
Et voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:11, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [54b3290c] rundll32.exe "C:\WINDOWS\system32\oxxuoorc.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
[b]SDFix: Version 1.240 [/b]
Run by Thibault on 22/12/2008 at 13:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\hgGxwvwW.dll - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPF.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 13:26:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 11 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1affbb7191fd3cef6ac2711e947361dc\BITCE.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26b8185b238a359eab05efd1c020e420\BITD6.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3706536da42c25faefdad6fa5c0b4e7e\BITCF.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e4c7be9183a767e6cd95e7f567173b\BITD1.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\579e7043b2178ed9b5af53c7f2d5b9fa\BITCD.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b304df073ed87bed5677e1433c5ca47a\BITD0.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8718de4539bea8105942584491b68a7\BITCB.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f35195978ddae554286e082186973142\BITCC.tmp"
Fri 14 Nov 2008 857 ...HR --- "C:\Documents and Settings\Thibeau\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 11 Nov 2008 0 A..H. --- "C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\01FA74B5\BIT25A.tmp"
[b]Finished![/b]
Et voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:11, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [54b3290c] rundll32.exe "C:\WINDOWS\system32\oxxuoorc.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 14:01
22 déc. 2008 à 14:01
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 14:46
22 déc. 2008 à 14:46
Je dois faire ces manip dans quels ordre et sa veut dire quoi " (cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.) "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 14:54
22 déc. 2008 à 14:54
combofix est un outil qui est assez puissant et donc il est demandé d'installer la console de récupération de windows
donc quand tu vas lancer combofix si la console n'est pas installée,il va demander que tu l'installes
ce qui permet après,en cas de plantage machine, de pouvoir relancer ton windows
cette console est normalement installée a l'installation de windows mais beaucoup de personnes passes outres
bien dommage d'ailleurs
donc quand tu vas lancer combofix si la console n'est pas installée,il va demander que tu l'installes
ce qui permet après,en cas de plantage machine, de pouvoir relancer ton windows
cette console est normalement installée a l'installation de windows mais beaucoup de personnes passes outres
bien dommage d'ailleurs
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 15:08
22 déc. 2008 à 15:08
Donc si j'ai bien compris il faut installer la console avant de lancer combofix.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 15:14
22 déc. 2008 à 15:14
elle est peut-être installée
de toute façon,si elle ne l'est pas combo va te demander de l'installée
lance combo et tu verras!
de toute façon,si elle ne l'est pas combo va te demander de l'installée
lance combo et tu verras!
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 16:36
22 déc. 2008 à 16:36
Voila le rapport combofix :
ComboFix 08-12-21.04 - Thibault 2008-12-22 15:20:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.631 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\croouxxo.ini
c:\windows\system32\nnnKaApn.dll
c:\windows\system32\npAaKnnn.ini
c:\windows\system32\npAaKnnn.ini2
c:\windows\system32\oxxuoorc.dll
c:\windows\system32\pmnmkkLF.dll
c:\windows\system32\qoMgGWNg.dll
c:\windows\system32\rkhuuf.dll
c:\windows\system32\vhnogfoy.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr
hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rkhuuf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\ibcfetfq.job
- c:\windows\system32\rundll32.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6E7AF6AD-3FDC-40B4-A471-1173BAA04E4D} - c:\windows\system32\nnnKaApn.dll
BHO-{f14b4154-d62c-4645-9610-e545d58fa32f} - c:\windows\system32\rkhuuf.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 15:24:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-22 15:27:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-22 14:27:25
Avant-CF: 52 823 592 960 octets libres
Après-CF: 52,939,325,440 octets libres
214 --- E O F --- 2008-12-18 21:00:41
et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:18, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
ComboFix 08-12-21.04 - Thibault 2008-12-22 15:20:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.631 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\croouxxo.ini
c:\windows\system32\nnnKaApn.dll
c:\windows\system32\npAaKnnn.ini
c:\windows\system32\npAaKnnn.ini2
c:\windows\system32\oxxuoorc.dll
c:\windows\system32\pmnmkkLF.dll
c:\windows\system32\qoMgGWNg.dll
c:\windows\system32\rkhuuf.dll
c:\windows\system32\vhnogfoy.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr
hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rkhuuf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\ibcfetfq.job
- c:\windows\system32\rundll32.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6E7AF6AD-3FDC-40B4-A471-1173BAA04E4D} - c:\windows\system32\nnnKaApn.dll
BHO-{f14b4154-d62c-4645-9610-e545d58fa32f} - c:\windows\system32\rkhuuf.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 15:24:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-22 15:27:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-22 14:27:25
Avant-CF: 52 823 592 960 octets libres
Après-CF: 52,939,325,440 octets libres
214 --- E O F --- 2008-12-18 21:00:41
et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:18, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 17:38
22 déc. 2008 à 17:38
Faut il que je fasse autre chose ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 20:27
22 déc. 2008 à 20:27
Copie le texte ci-dessous :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 20:50
22 déc. 2008 à 20:50
Il n'y a pas eu redémarrage.
Voila le rapport :
ComboFix 08-12-21.04 - Thibault 2008-12-22 20:42:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.668 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-22 18:33:13 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6b4.dat
+ 2008-12-22 18:33:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_74c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\ibcfetfq.job
- c:\windows\system32\rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 20:43:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 20:44:56
ComboFix-quarantined-files.txt 2008-12-22 19:44:28
ComboFix2.txt 2008-12-22 14:27:43
Avant-CF: 52 899 684 352 octets libres
Après-CF: 52,890,632,192 octets libres
218 --- E O F --- 2008-12-18 21:00:41
voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:55, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Voila le rapport :
ComboFix 08-12-21.04 - Thibault 2008-12-22 20:42:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.668 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-22 18:33:13 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6b4.dat
+ 2008-12-22 18:33:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_74c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\ibcfetfq.job
- c:\windows\system32\rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 20:43:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 20:44:56
ComboFix-quarantined-files.txt 2008-12-22 19:44:28
ComboFix2.txt 2008-12-22 14:27:43
Avant-CF: 52 899 684 352 octets libres
Après-CF: 52,890,632,192 octets libres
218 --- E O F --- 2008-12-18 21:00:41
voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:55, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 20:53
22 déc. 2008 à 20:53
zut,
une des lignes n'a pas été retirée et une autre crasse est visible
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite
Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php
voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
une des lignes n'a pas été retirée et une autre crasse est visible
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite
Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php
voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 21:14
22 déc. 2008 à 21:14
Voila les 2 rapports :
-------------- UsbFix V2.413.6 ---------------
* User : Thibault - PCTHIB
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:01:00 le 22/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini
[02/12/2008 19:17][--a------] C:\cleannavi.txt
[02/12/2008 19:17][--a------] C:\ComboFix.txt
[02/12/2008 19:17][--a------] C:\fixnavi.txt
[02/12/2008 19:17][--a------] C:\UsbFix.txt
[05/11/2008 10:43][--a------] C:\CONFIG.SYS
[05/11/2008 10:43][--a------] C:\IO.SYS
[05/11/2008 10:43][--a------] C:\MSDOS.SYS
[05/11/2008 10:43][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
SmitFraudFix v2.387
Rapport fait à 21:10:21,60, 22/12/2008
Executé à partir de C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows Xp
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------- UsbFix V2.413.6 ---------------
* User : Thibault - PCTHIB
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:01:00 le 22/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini
[02/12/2008 19:17][--a------] C:\cleannavi.txt
[02/12/2008 19:17][--a------] C:\ComboFix.txt
[02/12/2008 19:17][--a------] C:\fixnavi.txt
[02/12/2008 19:17][--a------] C:\UsbFix.txt
[05/11/2008 10:43][--a------] C:\CONFIG.SYS
[05/11/2008 10:43][--a------] C:\IO.SYS
[05/11/2008 10:43][--a------] C:\MSDOS.SYS
[05/11/2008 10:43][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
SmitFraudFix v2.387
Rapport fait à 21:10:21,60, 22/12/2008
Executé à partir de C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows Xp
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 21:24
22 déc. 2008 à 21:24
arff,smitfraudfix ne l'a pas vu!
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier/coller de : ibcfetfq.job
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain poste.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier/coller de : ibcfetfq.job
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain poste.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 21:40
22 déc. 2008 à 21:40
voila le rapport :
22/12/2008 ---- 21:36:51,73
----------------------------------
§§§§§§ [ibcfetfq.job] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\Tasks\ibcfetfq.job
*********************
[Même date]
*********************
[21/12/2008 ] --- REP ---> C:\Program Files\WinISO
[21/12/2008 ] ---> C:\WINDOWS\setupapi.log
[21/12/2008 ] ---> C:\WINDOWS\system32\5f90ed72-.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
22/12/2008 ---- 21:36:51,73
----------------------------------
§§§§§§ [ibcfetfq.job] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\Tasks\ibcfetfq.job
*********************
[Même date]
*********************
[21/12/2008 ] --- REP ---> C:\Program Files\WinISO
[21/12/2008 ] ---> C:\WINDOWS\setupapi.log
[21/12/2008 ] ---> C:\WINDOWS\system32\5f90ed72-.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 21:48
22 déc. 2008 à 21:48
Copie le texte ci-dessous :
File::
c:\WINDOWS\Tasks\ibcfetfq.job
C:\WINDOWS\system32\5f90ed72-.txt
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
c:\WINDOWS\Tasks\ibcfetfq.job
C:\WINDOWS\system32\5f90ed72-.txt
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 21:59
22 déc. 2008 à 21:59
ComboFix 08-12-21.04 - Thibault 2008-12-22 21:53:24.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.661 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\system32\5f90ed72-.txt
c:\windows\Tasks\ibcfetfq.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\5f90ed72-.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\ibcfetfq.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 21:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 20:58 . 2008-12-22 21:05 <REP> d-------- c:\program files\UsbFix
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
+ 2008-12-22 20:01:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_498.dat
+ 2008-12-22 20:01:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6d8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 21:54:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 21:55:21
ComboFix-quarantined-files.txt 2008-12-22 20:54:52
ComboFix2.txt 2008-12-22 19:44:57
ComboFix3.txt 2008-12-22 14:27:43
Avant-CF: 52 875 137 024 octets libres
Après-CF: 52,863,746,048 octets libres
234 --- E O F --- 2008-12-18 21:00:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:35, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.661 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\system32\5f90ed72-.txt
c:\windows\Tasks\ibcfetfq.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\5f90ed72-.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\ibcfetfq.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 21:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 20:58 . 2008-12-22 21:05 <REP> d-------- c:\program files\UsbFix
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-22 12:57 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:31 . 2008-12-21 16:26 <REP> d-------- c:\program files\Max Payne
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:55 . 2008-12-02 19:17 <REP> d-------- c:\program files\Navilog1
2008-12-02 18:44 . 2008-12-02 18:44 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-03 15:56 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft
2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive
2008-12-03 13:27 --------- d-----w c:\program files\Java
2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H
2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 11:59 --------- d-----w c:\program files\QuickTime
2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames
2008-11-12 17:49 --------- d-----w c:\program files\Boonty
2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software
2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 17:42 --------- d-----w c:\program files\CCleaner
2008-11-11 16:43 --------- d-----w c:\program files\Eidos
2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN
2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 12:46 --------- d-----w c:\program files\Windows Live
2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-11-08 15:52 --------- d-----w c:\program files\Hercules
2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET
2008-11-05 11:00 --------- d-----w c:\program files\AMD
2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
+ 2008-12-22 20:01:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_498.dat
+ 2008-12-22 20:01:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6d8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 21:54:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 21:55:21
ComboFix-quarantined-files.txt 2008-12-22 20:54:52
ComboFix2.txt 2008-12-22 19:44:57
ComboFix3.txt 2008-12-22 14:27:43
Avant-CF: 52 875 137 024 octets libres
Après-CF: 52,863,746,048 octets libres
234 --- E O F --- 2008-12-18 21:00:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:35, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 22:04
22 déc. 2008 à 22:04
c'est ok,tu n'es plus infecté
met à jour java
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
ensuite...important
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
met à jour java
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
ensuite...important
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
22 déc. 2008 à 22:38
22 déc. 2008 à 22:38
voila les dernier rapports merci pour ton aide :
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Dec 22 22:08:03 2008
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\Util\anti tout\ComboFix.exe: trouvé !
C:\Util\anti tout\MsnFix: trouvé !
C:\Util\anti tout\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Util\anti tout\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Util\anti tout\MsnFix: supprimé !
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Dec 22 22:08:03 2008
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\Util\anti tout\ComboFix.exe: trouvé !
C:\Util\anti tout\MsnFix: trouvé !
C:\Util\anti tout\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Util\anti tout\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Util\anti tout\MsnFix: supprimé !
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 déc. 2008 à 23:02
22 déc. 2008 à 23:02
c'est nickel!!