Intrusion Win.MSSQL.worm.Helkern
Résolu/Fermé
A voir également:
- Intrusion Win.MSSQL.worm.Helkern
- Intrusion : que faire ? ✓ - Forum Virus
- Détection d'intrusion - Forum logiciel systeme
- Intrusion plutôt désagréable ✓ - Forum Virus
- Tentatives d'intrusion bloquées ✓ - Forum Virus
- Tentative d'intrusion depuis mon ordinateur - Forum Windows
44 réponses
Utilisateur anonyme
7 mars 2009 à 16:40
7 mars 2009 à 16:40
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.
Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications
• Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
• Cocher afficher les fichiers et dossiers cachés
• Décocher la case Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher masquer les extensions dont le type est connu
• Faire Ok pour valider les changements.
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
==================== HIJACKTHIS ======================
https://forums.cnetfrance.fr
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Une fenêtre bloc-notes apparait en fin de scan.
• Faire Ctrl+A pour tout sélectionner
• Faire Ctrl+C pour tout copier
• Faire CTRL+V dans le prochain message du forum pour Copier/Coller le rapport puis
• Supprimer HJTNew.exe puis
• Attendre les instructions
_
==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.
Utilisateur anonyme
7 mars 2009 à 17:09
7 mars 2009 à 17:09
================== MalwareBytes =====================
C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
sans oublier de le mettre à jour à chaque fois.
• Télécharger MalwareBytes
• Le Tutorial
• Vérifier que l'option Exécuter un examen rapide soit cochée
• Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné
• Poster le rapport dans la prochaine réponse sur le forum.
• Relancer la machine et poster un nouveau rapport HiJackThis
+
C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
sans oublier de le mettre à jour à chaque fois.
• Télécharger MalwareBytes
• Le Tutorial
• Vérifier que l'option Exécuter un examen rapide soit cochée
• Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné
• Poster le rapport dans la prochaine réponse sur le forum.
• Relancer la machine et poster un nouveau rapport HiJackThis
+
Utilisateur anonyme
7 mars 2009 à 17:45
7 mars 2009 à 17:45
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
Utilisateur anonyme
7 mars 2009 à 18:03
7 mars 2009 à 18:03
Attends, tu fais une désinfection avec Kaspersky pendant que je te fais faire d'autres manoeuvres??
Comment tu veux que je m'y retrouve après ?
Soit tu suis ce que je te demande de faire SANS RIEN FAIRE D'AUTRE pour tenter d'enlever quoi que ce soit soit c'est sans moi.
Comment tu veux que je m'y retrouve après ?
Soit tu suis ce que je te demande de faire SANS RIEN FAIRE D'AUTRE pour tenter d'enlever quoi que ce soit soit c'est sans moi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mars 2009 à 19:21
7 mars 2009 à 19:21
Ok Combofix a bien travaillé.
On continue pour faire propre
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
Choisir l'option Do a system scan only
• Fixer cette/ces lignes
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
-
============ FICHIERS / DOSSIERS CACHES ============
Fichiers et dossiers cachés sous XP
• Click sur Démarrer
• Click sur Poste de travail
• Click sur Outils
• Click sur Options des dossiers
• Click sur Onglet Affichage
• Click sur Fichiers et dossiers cachés
• Cocher Afficher les fichiers et dossiers cachés
• Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher Masquer les extensions des fichiers dont le type est connu
• Click sur Oui
• Click Ok
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• Chercher sur le disque avec le bouton à droite Parcourir).
c:\windows\UNMRW.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Refaire la même opération (VirusTotal uniquement) avec
c:\windows\system32\BrfxD05a.dll
On continue pour faire propre
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
Choisir l'option Do a system scan only
• Fixer cette/ces lignes
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
-
============ FICHIERS / DOSSIERS CACHES ============
Fichiers et dossiers cachés sous XP
• Click sur Démarrer
• Click sur Poste de travail
• Click sur Outils
• Click sur Options des dossiers
• Click sur Onglet Affichage
• Click sur Fichiers et dossiers cachés
• Cocher Afficher les fichiers et dossiers cachés
• Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher Masquer les extensions des fichiers dont le type est connu
• Click sur Oui
• Click Ok
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• Chercher sur le disque avec le bouton à droite Parcourir).
c:\windows\UNMRW.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Refaire la même opération (VirusTotal uniquement) avec
c:\windows\system32\BrfxD05a.dll
Utilisateur anonyme
7 mars 2009 à 22:34
7 mars 2009 à 22:34
OK, je ne vois plus rien.
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
=============== ANTIVIRUS ==================
-------
• Faire une analyse complète de la machine en mode sans échec
En fin de scan ( qui est assez long)
• Supprimer tout ce qu'il trouve (infections dormantes éventuelles)
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici qui aura été sauvegardé préalablement
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
=============== ANTIVIRUS ==================
-------
• Faire une analyse complète de la machine en mode sans échec
En fin de scan ( qui est assez long)
• Supprimer tout ce qu'il trouve (infections dormantes éventuelles)
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici qui aura été sauvegardé préalablement
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Merci pour la rapidité ! J'ai fait tout ce qui a été demandé. Voici le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:36, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Guillaume\Bureau\HJTNew.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:36, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Guillaume\Bureau\HJTNew.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Utilisateur anonyme
7 mars 2009 à 17:06
7 mars 2009 à 17:06
Non, tu n'as pas fait ce que j'ai demandé
Le rapport montre ceci
C:\Documents and Settings\Guillaume\Bureau\HJTNew.exe
C:\Program Files\HijackThis\HijackThis.exe
Cela veut-dire que hijackthis n'est pas installé au bon endroit et que tu n'a pas supprimé HjTnew.
J'analyse ce que tu as envoyé.
Le rapport montre ceci
C:\Documents and Settings\Guillaume\Bureau\HJTNew.exe
C:\Program Files\HijackThis\HijackThis.exe
Cela veut-dire que hijackthis n'est pas installé au bon endroit et que tu n'a pas supprimé HjTnew.
J'analyse ce que tu as envoyé.
Désolée, j'ai fait vite et j'ai mal fait !
Voici déjà le rapport. Je relancer la machine et je poste après un nouveau rapport HiJackThis.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3
07/03/2009 17:22:04
mbam-log-2009-03-07 (17-22-04).txt
Type de recherche: Examen rapide
Eléments examinés: 62495
Temps écoulé: 1 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici déjà le rapport. Je relancer la machine et je poste après un nouveau rapport HiJackThis.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3
07/03/2009 17:22:04
mbam-log-2009-03-07 (17-22-04).txt
Type de recherche: Examen rapide
Eléments examinés: 62495
Temps écoulé: 1 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici le rapport HijackThis. Peux-tu me dire ce que je dois faire après, stp ? Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:38, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 84.103.237.147 86.64.145.147
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:38, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 84.103.237.147 86.64.145.147
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Ouh la la, cela me paraît compliqué !! A tout à l'heure, j'espère y arrivé !
Je viens de voir que 2 autres détections sur une analyse Kaspersky :
HEUR:Trojan.Win32.Generic
Trojan.Win32.VB.fyi
Analyse pas terminée mais qu'est-ce-que c'est encore que cela ???
Je viens de voir que 2 autres détections sur une analyse Kaspersky :
HEUR:Trojan.Win32.Generic
Trojan.Win32.VB.fyi
Analyse pas terminée mais qu'est-ce-que c'est encore que cela ???
J'ai mon nouvel ordi et Kaspersky comme nouvel antivirus depuis 1 semaine. J'ai eu un message de Kaspersky pendant que je lisais ton message alors j'ai cliqué sur le lien et lancé l'analyse. Je ne pensais pas que cela était nuisible, sinon je ne l'aurai pas fait... Vraiment désolée !!! Je m'en tiens à ce que tu m'as dit de faire.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
7 mars 2009 à 18:14
7 mars 2009 à 18:14
alors je te conseille de faire une analyse avec gratuitement pour va https://www.bitdefender.fr/ dans la colonne de gauche tout en bas il te propose une analyse gratuite.
il te supprimeras tout les virus automatiquement
il te supprimeras tout les virus automatiquement
Booddha,
Je n'y arrive pas !!! Quand Combofix s'ouvre, il me propose bien d'installer une console de récupération Windows car il n'y en a pas. Mais pour cela, un message précise qu'une connexion internet est indispensable. J'ai suivi le message mais aucune connexion. Donc j'ai préféré arrêter, redémarrer l'ordi et te demander ce que je dois faire ? Ai-je bien fait ? Qu'est-ce que je fait maintenant ? Pas facile quand on ne s'y connaît pas... Merci de bien vouloir m'aider et de me préciser si j'aurais d'autres mauvaises surprises par la suite car j'ai peur de ne plus pouvoir revenir sur internet si j'avance dans le processus que tu m'a demandé de suivre !
Je n'y arrive pas !!! Quand Combofix s'ouvre, il me propose bien d'installer une console de récupération Windows car il n'y en a pas. Mais pour cela, un message précise qu'une connexion internet est indispensable. J'ai suivi le message mais aucune connexion. Donc j'ai préféré arrêter, redémarrer l'ordi et te demander ce que je dois faire ? Ai-je bien fait ? Qu'est-ce que je fait maintenant ? Pas facile quand on ne s'y connaît pas... Merci de bien vouloir m'aider et de me préciser si j'aurais d'autres mauvaises surprises par la suite car j'ai peur de ne plus pouvoir revenir sur internet si j'avance dans le processus que tu m'a demandé de suivre !
Utilisateur anonyme
7 mars 2009 à 18:43
7 mars 2009 à 18:43
Ok, tu recommences avec combofix sans installer la console de récupération.
Voilà, j'ai fait ce que tu m'a demandé sauf... Après avoir refusé la console de récupératiopn windows, je devais appuyer sur la touche 1 avant de laisser travailler Combofix. Je n'ai pas eu le temps d'appuyer sur 1, il s'est mis à travailler tout seul ! Voici quand même le rapport mais dois-je recommencer la procédure ?
ComboFix 09-03-06.02 - Guillaume 2009-03-07 18:51:09.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3327.3075 [GMT 1:00]
Lancé depuis: c:\documents and settings\Guillaume\Bureau\Combo-Fix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-07 18:49 . 2009-03-07 18:50 664 --a------ c:\windows\system32\d3d9caps.dat
2009-03-07 17:29 . 2009-03-07 17:29 <REP> d-------- c:\program files\Trend Micro
2009-03-07 17:19 . 2009-03-07 17:19 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2009-03-07 17:19 . 2009-03-07 17:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 17:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 17:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 17:18 . 2009-03-07 17:19 <REP> d-------- c:\program files\MalwareBytes
2009-03-07 03:12 . 2009-03-07 13:14 116 --a------ c:\windows\NeroDigital.ini
2009-03-06 20:32 . 2009-03-06 20:32 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft
2009-03-06 20:29 . 2009-03-06 20:29 <REP> d-------- c:\program files\AnyDVD HD - gratuit 21 jours
2009-03-06 20:06 . 2009-03-06 20:06 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Ahead
2009-03-06 19:35 . 2009-03-06 19:35 <REP> d-------- c:\program files\Ahead
2009-03-06 19:35 . 2005-07-22 11:43 2,973,696 --------- c:\windows\UNMRW.exe
2009-03-06 19:35 . 2006-03-22 12:55 55,757 --------- c:\windows\UNMRW.cfg
2009-03-06 19:33 . 2009-03-06 19:33 <REP> d-------- c:\windows\InCD
2009-03-06 19:33 . 2005-07-22 11:43 2,973,696 --------- c:\windows\NuNinst.exe
2009-03-06 19:33 . 2005-07-25 10:53 101,504 --------- c:\windows\system32\drivers\InCDfs.sys
2009-03-06 19:33 . 2006-03-22 12:55 59,138 --------- c:\windows\NuNinst.cfg
2009-03-06 19:33 . 2005-07-25 10:53 29,696 --------- c:\windows\system32\drivers\InCDpass.sys
2009-03-06 19:33 . 2005-07-25 10:52 28,672 --------- c:\windows\system32\drivers\InCDrm.sys
2009-03-06 19:33 . 2005-07-25 10:53 8,704 --------- c:\windows\system32\drivers\InCDrec.sys
2009-03-06 19:32 . 2005-04-20 12:32 2,916,352 --------- c:\windows\UNNMP.exe
2009-03-06 19:32 . 2006-03-22 12:55 47,867 --------- c:\windows\UNNMP.cfg
2009-03-06 19:30 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-03-06 19:29 . 2009-03-06 19:29 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-06 19:26 . 2005-07-29 16:12 2,977,792 --------- c:\windows\UNNeroVision.exe
2009-03-06 19:26 . 2006-03-22 12:55 179,261 --------- c:\windows\UNNeroVision.cfg
2009-03-06 19:26 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-03-06 19:25 . 2009-03-06 19:33 <REP> d-------- c:\program files\Nero
2009-03-06 19:25 . 2009-03-06 19:25 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-03-06 19:25 . 2009-03-07 12:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2009-03-06 19:25 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-03-06 19:25 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-03-06 19:25 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-03-06 19:25 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-03-06 19:25 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-03-06 19:25 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-03-06 19:25 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-03-05 17:22 . 2009-03-05 17:22 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 14:48 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-05 14:48 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-05 14:48 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-04 19:11 . 2009-03-07 16:32 582 --a------ c:\windows\system32\%LocalXml%
2009-03-04 18:32 . 2009-03-05 09:54 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Roxio
2009-03-04 17:09 . 2009-03-04 18:30 <REP> d-------- c:\windows\system32\DLA
2009-03-04 17:09 . 2009-03-04 17:09 <REP> d-------- c:\program files\Sonic
2009-03-04 17:09 . 2006-07-21 11:21 99,176 --a------ c:\windows\system32\drivers\DRVMCDB.SYS
2009-03-04 17:09 . 2006-10-26 16:21 92,920 --a------ c:\windows\DLA.EXE
2009-03-04 17:09 . 2006-10-26 16:21 56,056 --a------ c:\windows\system32\DLAAPI_W.DLL
2009-03-04 17:09 . 2006-08-11 11:05 51,768 --a------ c:\windows\system32\drivers\DRVNDDM.SYS
2009-03-04 17:09 . 2006-08-11 10:35 28,184 --a------ c:\windows\system32\drivers\DLARTL_M.SYS
2009-03-04 17:09 . 2006-08-11 10:35 12,920 --a------ c:\windows\system32\drivers\DLACDBHM.SYS
2009-03-04 17:09 . 2009-03-04 17:09 120 --a------ c:\windows\wininit.ini
2009-03-04 17:08 . 2009-03-04 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Sonic
2009-03-04 17:07 . 2009-03-04 17:07 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
2009-03-04 17:06 . 2009-03-04 18:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Roxio
2009-03-04 17:05 . 2009-03-04 17:09 <REP> d-------- c:\program files\Roxio
2009-03-04 17:05 . 2009-03-04 17:08 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
2009-03-04 17:05 . 2009-03-04 17:05 <REP> d-------- c:\program files\Fichiers communs\Roxio Shared
2009-03-04 17:00 . 2009-03-04 17:00 <REP> d-------- c:\windows\system32\URTTemp
2009-03-04 16:53 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm
2009-03-04 16:40 . 2009-03-04 16:41 <REP> d-------- c:\program files\GSpot - analyseur de flux audio et vidéo
2009-03-04 16:02 . 2009-03-04 16:02 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-04 16:01 . 2009-03-04 16:01 <REP> d-------- c:\windows\system32\LogFiles
2009-03-04 16:01 . 2009-03-04 16:02 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-04 16:01 . 2009-03-04 16:02 <REP> d-------- C:\c11ac6b0b3d43b0259ee
2009-03-04 16:01 . 2009-03-04 16:01 <REP> d-------- C:\4cbff093f2e19dab29dba5580a
2009-03-04 15:56 . 2008-04-27 10:33 765,952 --a------ c:\windows\system32\xvidcore.dll
2009-03-04 15:56 . 2008-04-27 10:35 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-03-04 15:56 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax
2009-03-04 15:55 . 2009-03-04 16:53 <REP> d-------- c:\program files\Codecs rajoutés
2009-03-04 12:01 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-03-04 12:01 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-03-04 08:50 . 2009-03-04 08:50 <REP> dr------- c:\documents and settings\Guillaume\Application Data\Brother
2009-03-02 19:58 . 2009-03-02 19:58 <REP> d-------- c:\program files\TotalReduc
2009-03-02 13:30 . 2009-03-02 13:30 361,600 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-02-26 02:13 . 2009-02-26 02:15 <REP> d-------- c:\program files\Adobe Photodeluxe 4.0 Home Edition Serial
2009-02-26 02:10 . 2009-02-26 02:10 140,801 --a------ c:\windows\system32\AdobeFnt.lst
2009-02-26 02:09 . 2009-02-26 02:09 <REP> d-------- c:\documents and settings\Guillaume\WINDOWS
2009-02-26 02:09 . 2009-02-26 02:09 118 --a------ C:\ConfigFile.ini
2009-02-26 02:08 . 2009-02-26 02:08 <REP> d-------- c:\program files\Fichiers communs\FotoNation
2009-02-26 02:07 . 1998-10-07 13:08 327,168 --a------ c:\windows\IsUn040c.exe
2009-02-25 21:26 . 2009-02-25 21:26 <REP> d-------- c:\program files\ESTsoft
2009-02-25 21:26 . 2009-02-25 21:26 <REP> d-------- c:\documents and settings\Guillaume\Application Data\ESTsoft
2009-02-25 21:23 . 2009-02-25 21:26 <REP> d-------- c:\program files\Alzip - décompresseur
2009-02-25 16:31 . 2009-02-25 16:31 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Babylon
2009-02-25 16:31 . 2009-02-25 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-02-25 15:41 . 2009-02-26 12:47 <REP> d-------- c:\program files\NOS
2009-02-25 15:41 . 2009-02-26 12:47 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-25 14:28 . 2009-02-25 14:28 <REP> d-------- C:\Archivos de programa
2009-02-25 14:21 . 2009-02-25 15:09 <REP> d-------- c:\program files\Emule plus
2009-02-25 12:46 . 2009-02-25 12:49 <REP> d-------- c:\program files\CCleaner 2.16.830
2009-02-25 01:43 . 2006-01-17 01:03 126,976 --------- c:\windows\system32\BrfxD05a.dll
2009-02-25 01:43 . 2002-11-26 13:43 106,496 --------- c:\windows\system32\BrMuSNMP.dll
2009-02-25 01:43 . 2006-07-07 12:40 73,728 --------- c:\windows\system32\BRCrypt.dll
2009-02-25 01:43 . 2007-01-26 14:42 61,440 --------- c:\windows\system32\BrMfNt.dll
2009-02-25 01:43 . 2003-11-28 18:57 0 --------- c:\windows\brdfxspd.dat
2009-02-25 01:27 . 2009-02-25 01:45 434 --a------ c:\windows\BRWMARK.INI
2009-02-25 01:27 . 2009-02-25 01:45 27 --a------ c:\windows\BRPP2KA.INI
2009-02-25 01:26 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-25 01:26 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-25 01:25 . 2009-02-25 01:25 <REP> d-------- c:\program files\Brother
2009-02-25 01:25 . 2007-02-01 13:19 1,520,640 --a------ c:\windows\system32\BrWia07a.dll
2009-02-25 01:25 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2009-02-25 01:25 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2009-02-25 01:25 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2009-02-25 01:25 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2009-02-25 01:25 . 2007-01-26 16:14 57,856 --a------ c:\windows\system32\brinsstr.dll
2009-02-25 01:25 . 2007-01-26 14:06 45,568 --a------ c:\windows\system32\BrUsi07a.dll
2009-02-25 01:25 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
2009-02-25 01:25 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2009-02-25 01:25 . 2007-01-15 16:09 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2009-02-25 01:25 . 2001-11-15 01:00 6,224 --------- c:\windows\CVRPAGE.bmp
2009-02-25 01:25 . 2009-02-25 01:44 50 --a------ c:\windows\system32\bridf07a.dat
2009-02-25 01:23 . 2009-02-25 01:23 <REP> d-------- c:\documents and settings\Guillaume\Application Data\InstallShield
2009-02-25 01:22 . 2009-02-25 01:22 <REP> d-------- c:\program files\Nuance
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\program files\ScanSoft
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-25 01:21 . 2006-10-24 15:35 31,831 --a------ c:\windows\maxlink.ini
2009-02-25 01:19 . 2009-02-25 01:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2009-02-25 01:16 . 2009-02-25 01:16 <REP> d-------- c:\program files\Cobian Backup 9
2009-02-25 01:00 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-25 00:48 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 12:30 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-02-25 00:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-25 00:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-24 23:38 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-24 11:03 --------- d-----w c:\program files\ASUS
2009-02-24 11:01 315,392 ----a-w c:\windows\HideWin.exe
2009-02-24 11:01 --------- d-----w c:\program files\Realtek
2009-02-24 10:54 --------- d-----w c:\program files\Intel
2009-02-24 10:42 --------- d-----w c:\program files\microsoft frontpage
2009-02-24 10:41 --------- d-----w c:\program files\Services en ligne
2009-02-09 12:18 6,307,328 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-01-29 23:02 103,488 ----a-w c:\windows\system32\drivers\AnyDVD.sys
2009-01-29 22:57 23,976 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 13:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-03-02 13:30 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-03-02 13:30 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"NBJ"="c:\program files\Nero\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"AnyDVD"="c:\program files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe" [2009-01-30 2542528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-06-25 5625344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-12-13 228088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Nero\InCD\InCD.exe" [2005-07-25 1397760]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Emule plus\\eMule\\eMule.exe"=
"c:\\Program Files\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Program Files\\Roxio\\Creator Classic 9\\Creator9.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-02-24 36864]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://services.aol.fr/webmail/neuf/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 18:55:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Nero\InCD\InCDsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 18:56:15 - La machine a redémarré [Guillaume]
ComboFix-quarantined-files.txt 2009-03-07 17:56:13
Avant-CF: 251,045,707,776 octets libres
Après-CF: 250,979,962,880 octets libres
237 --- E O F --- 2009-03-07 02:00:48
ComboFix 09-03-06.02 - Guillaume 2009-03-07 18:51:09.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3327.3075 [GMT 1:00]
Lancé depuis: c:\documents and settings\Guillaume\Bureau\Combo-Fix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-07 18:49 . 2009-03-07 18:50 664 --a------ c:\windows\system32\d3d9caps.dat
2009-03-07 17:29 . 2009-03-07 17:29 <REP> d-------- c:\program files\Trend Micro
2009-03-07 17:19 . 2009-03-07 17:19 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2009-03-07 17:19 . 2009-03-07 17:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 17:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 17:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 17:18 . 2009-03-07 17:19 <REP> d-------- c:\program files\MalwareBytes
2009-03-07 03:12 . 2009-03-07 13:14 116 --a------ c:\windows\NeroDigital.ini
2009-03-06 20:32 . 2009-03-06 20:32 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft
2009-03-06 20:29 . 2009-03-06 20:29 <REP> d-------- c:\program files\AnyDVD HD - gratuit 21 jours
2009-03-06 20:06 . 2009-03-06 20:06 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Ahead
2009-03-06 19:35 . 2009-03-06 19:35 <REP> d-------- c:\program files\Ahead
2009-03-06 19:35 . 2005-07-22 11:43 2,973,696 --------- c:\windows\UNMRW.exe
2009-03-06 19:35 . 2006-03-22 12:55 55,757 --------- c:\windows\UNMRW.cfg
2009-03-06 19:33 . 2009-03-06 19:33 <REP> d-------- c:\windows\InCD
2009-03-06 19:33 . 2005-07-22 11:43 2,973,696 --------- c:\windows\NuNinst.exe
2009-03-06 19:33 . 2005-07-25 10:53 101,504 --------- c:\windows\system32\drivers\InCDfs.sys
2009-03-06 19:33 . 2006-03-22 12:55 59,138 --------- c:\windows\NuNinst.cfg
2009-03-06 19:33 . 2005-07-25 10:53 29,696 --------- c:\windows\system32\drivers\InCDpass.sys
2009-03-06 19:33 . 2005-07-25 10:52 28,672 --------- c:\windows\system32\drivers\InCDrm.sys
2009-03-06 19:33 . 2005-07-25 10:53 8,704 --------- c:\windows\system32\drivers\InCDrec.sys
2009-03-06 19:32 . 2005-04-20 12:32 2,916,352 --------- c:\windows\UNNMP.exe
2009-03-06 19:32 . 2006-03-22 12:55 47,867 --------- c:\windows\UNNMP.cfg
2009-03-06 19:30 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-03-06 19:29 . 2009-03-06 19:29 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-06 19:26 . 2005-07-29 16:12 2,977,792 --------- c:\windows\UNNeroVision.exe
2009-03-06 19:26 . 2006-03-22 12:55 179,261 --------- c:\windows\UNNeroVision.cfg
2009-03-06 19:26 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-03-06 19:25 . 2009-03-06 19:33 <REP> d-------- c:\program files\Nero
2009-03-06 19:25 . 2009-03-06 19:25 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-03-06 19:25 . 2009-03-07 12:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2009-03-06 19:25 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-03-06 19:25 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-03-06 19:25 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-03-06 19:25 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-03-06 19:25 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-03-06 19:25 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-03-06 19:25 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-03-05 17:22 . 2009-03-05 17:22 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 14:48 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-05 14:48 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-05 14:48 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-04 19:11 . 2009-03-07 16:32 582 --a------ c:\windows\system32\%LocalXml%
2009-03-04 18:32 . 2009-03-05 09:54 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Roxio
2009-03-04 17:09 . 2009-03-04 18:30 <REP> d-------- c:\windows\system32\DLA
2009-03-04 17:09 . 2009-03-04 17:09 <REP> d-------- c:\program files\Sonic
2009-03-04 17:09 . 2006-07-21 11:21 99,176 --a------ c:\windows\system32\drivers\DRVMCDB.SYS
2009-03-04 17:09 . 2006-10-26 16:21 92,920 --a------ c:\windows\DLA.EXE
2009-03-04 17:09 . 2006-10-26 16:21 56,056 --a------ c:\windows\system32\DLAAPI_W.DLL
2009-03-04 17:09 . 2006-08-11 11:05 51,768 --a------ c:\windows\system32\drivers\DRVNDDM.SYS
2009-03-04 17:09 . 2006-08-11 10:35 28,184 --a------ c:\windows\system32\drivers\DLARTL_M.SYS
2009-03-04 17:09 . 2006-08-11 10:35 12,920 --a------ c:\windows\system32\drivers\DLACDBHM.SYS
2009-03-04 17:09 . 2009-03-04 17:09 120 --a------ c:\windows\wininit.ini
2009-03-04 17:08 . 2009-03-04 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Sonic
2009-03-04 17:07 . 2009-03-04 17:07 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
2009-03-04 17:06 . 2009-03-04 18:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Roxio
2009-03-04 17:05 . 2009-03-04 17:09 <REP> d-------- c:\program files\Roxio
2009-03-04 17:05 . 2009-03-04 17:08 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
2009-03-04 17:05 . 2009-03-04 17:05 <REP> d-------- c:\program files\Fichiers communs\Roxio Shared
2009-03-04 17:00 . 2009-03-04 17:00 <REP> d-------- c:\windows\system32\URTTemp
2009-03-04 16:53 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm
2009-03-04 16:40 . 2009-03-04 16:41 <REP> d-------- c:\program files\GSpot - analyseur de flux audio et vidéo
2009-03-04 16:02 . 2009-03-04 16:02 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-04 16:01 . 2009-03-04 16:01 <REP> d-------- c:\windows\system32\LogFiles
2009-03-04 16:01 . 2009-03-04 16:02 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-04 16:01 . 2009-03-04 16:02 <REP> d-------- C:\c11ac6b0b3d43b0259ee
2009-03-04 16:01 . 2009-03-04 16:01 <REP> d-------- C:\4cbff093f2e19dab29dba5580a
2009-03-04 15:56 . 2008-04-27 10:33 765,952 --a------ c:\windows\system32\xvidcore.dll
2009-03-04 15:56 . 2008-04-27 10:35 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-03-04 15:56 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax
2009-03-04 15:55 . 2009-03-04 16:53 <REP> d-------- c:\program files\Codecs rajoutés
2009-03-04 12:01 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-03-04 12:01 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-03-04 08:50 . 2009-03-04 08:50 <REP> dr------- c:\documents and settings\Guillaume\Application Data\Brother
2009-03-02 19:58 . 2009-03-02 19:58 <REP> d-------- c:\program files\TotalReduc
2009-03-02 13:30 . 2009-03-02 13:30 361,600 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-02-26 02:13 . 2009-02-26 02:15 <REP> d-------- c:\program files\Adobe Photodeluxe 4.0 Home Edition Serial
2009-02-26 02:10 . 2009-02-26 02:10 140,801 --a------ c:\windows\system32\AdobeFnt.lst
2009-02-26 02:09 . 2009-02-26 02:09 <REP> d-------- c:\documents and settings\Guillaume\WINDOWS
2009-02-26 02:09 . 2009-02-26 02:09 118 --a------ C:\ConfigFile.ini
2009-02-26 02:08 . 2009-02-26 02:08 <REP> d-------- c:\program files\Fichiers communs\FotoNation
2009-02-26 02:07 . 1998-10-07 13:08 327,168 --a------ c:\windows\IsUn040c.exe
2009-02-25 21:26 . 2009-02-25 21:26 <REP> d-------- c:\program files\ESTsoft
2009-02-25 21:26 . 2009-02-25 21:26 <REP> d-------- c:\documents and settings\Guillaume\Application Data\ESTsoft
2009-02-25 21:23 . 2009-02-25 21:26 <REP> d-------- c:\program files\Alzip - décompresseur
2009-02-25 16:31 . 2009-02-25 16:31 <REP> d-------- c:\documents and settings\Guillaume\Application Data\Babylon
2009-02-25 16:31 . 2009-02-25 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-02-25 15:41 . 2009-02-26 12:47 <REP> d-------- c:\program files\NOS
2009-02-25 15:41 . 2009-02-26 12:47 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-25 14:28 . 2009-02-25 14:28 <REP> d-------- C:\Archivos de programa
2009-02-25 14:21 . 2009-02-25 15:09 <REP> d-------- c:\program files\Emule plus
2009-02-25 12:46 . 2009-02-25 12:49 <REP> d-------- c:\program files\CCleaner 2.16.830
2009-02-25 01:43 . 2006-01-17 01:03 126,976 --------- c:\windows\system32\BrfxD05a.dll
2009-02-25 01:43 . 2002-11-26 13:43 106,496 --------- c:\windows\system32\BrMuSNMP.dll
2009-02-25 01:43 . 2006-07-07 12:40 73,728 --------- c:\windows\system32\BRCrypt.dll
2009-02-25 01:43 . 2007-01-26 14:42 61,440 --------- c:\windows\system32\BrMfNt.dll
2009-02-25 01:43 . 2003-11-28 18:57 0 --------- c:\windows\brdfxspd.dat
2009-02-25 01:27 . 2009-02-25 01:45 434 --a------ c:\windows\BRWMARK.INI
2009-02-25 01:27 . 2009-02-25 01:45 27 --a------ c:\windows\BRPP2KA.INI
2009-02-25 01:26 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-25 01:26 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-25 01:25 . 2009-02-25 01:25 <REP> d-------- c:\program files\Brother
2009-02-25 01:25 . 2007-02-01 13:19 1,520,640 --a------ c:\windows\system32\BrWia07a.dll
2009-02-25 01:25 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2009-02-25 01:25 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2009-02-25 01:25 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2009-02-25 01:25 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2009-02-25 01:25 . 2007-01-26 16:14 57,856 --a------ c:\windows\system32\brinsstr.dll
2009-02-25 01:25 . 2007-01-26 14:06 45,568 --a------ c:\windows\system32\BrUsi07a.dll
2009-02-25 01:25 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
2009-02-25 01:25 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2009-02-25 01:25 . 2007-01-15 16:09 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2009-02-25 01:25 . 2001-11-15 01:00 6,224 --------- c:\windows\CVRPAGE.bmp
2009-02-25 01:25 . 2009-02-25 01:44 50 --a------ c:\windows\system32\bridf07a.dat
2009-02-25 01:23 . 2009-02-25 01:23 <REP> d-------- c:\documents and settings\Guillaume\Application Data\InstallShield
2009-02-25 01:22 . 2009-02-25 01:22 <REP> d-------- c:\program files\Nuance
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\program files\ScanSoft
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2009-02-25 01:21 . 2009-02-25 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-25 01:21 . 2006-10-24 15:35 31,831 --a------ c:\windows\maxlink.ini
2009-02-25 01:19 . 2009-02-25 01:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2009-02-25 01:16 . 2009-02-25 01:16 <REP> d-------- c:\program files\Cobian Backup 9
2009-02-25 01:00 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-25 00:48 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 12:30 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-02-25 00:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-25 00:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-24 23:38 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-24 11:03 --------- d-----w c:\program files\ASUS
2009-02-24 11:01 315,392 ----a-w c:\windows\HideWin.exe
2009-02-24 11:01 --------- d-----w c:\program files\Realtek
2009-02-24 10:54 --------- d-----w c:\program files\Intel
2009-02-24 10:42 --------- d-----w c:\program files\microsoft frontpage
2009-02-24 10:41 --------- d-----w c:\program files\Services en ligne
2009-02-09 12:18 6,307,328 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-01-29 23:02 103,488 ----a-w c:\windows\system32\drivers\AnyDVD.sys
2009-01-29 22:57 23,976 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 13:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-03-02 13:30 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-03-02 13:30 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"NBJ"="c:\program files\Nero\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"AnyDVD"="c:\program files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe" [2009-01-30 2542528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-06-25 5625344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-12-13 228088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Nero\InCD\InCD.exe" [2005-07-25 1397760]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Emule plus\\eMule\\eMule.exe"=
"c:\\Program Files\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Program Files\\Roxio\\Creator Classic 9\\Creator9.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-02-24 36864]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://services.aol.fr/webmail/neuf/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 18:55:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Nero\InCD\InCDsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 18:56:15 - La machine a redémarré [Guillaume]
ComboFix-quarantined-files.txt 2009-03-07 17:56:13
Avant-CF: 251,045,707,776 octets libres
Après-CF: 250,979,962,880 octets libres
237 --- E O F --- 2009-03-07 02:00:48
Le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:15, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:15, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Nero\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.aol.fr/webmail/neuf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD HD - gratuit 21 jours\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D69D37-DDD3-4347-964F-69E1CAB7E4EC}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
voici déjà le rapport pour l'analyse de : c:\windows\UNMRW.exe
Information additionnelle
File size: 2973696 bytes
MD5...: 9bf975280e4786d26b8c6367e1188a0a
SHA1..: 267c1b6dcc4e3c20af22e77043c643b380988a1a
SHA256: c001654770d853c4f42cb37d462caf80c23fba60250024c0240a4a7df00a8258
SHA512: e9eb88404422fd58946603f672cd99cc739984d3682d43eb257848c447ccba64
ac6f41b628955714f8f62ba5fa00dd0e7ec3be257d4b56020f80683f3687b6bc
ssdeep: 49152:fGFw1+VUCxXR4ZKdsieG9p31rbqp4YV1ttJ3K:uwwVr/4AleGj
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14afff
timedatestamp.....: 0x42e0cde8 (Fri Jul 22 10:43:52 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x181741 0x182000 6.39 cb9ea39e48c6d32f2931c7972bfcc93e
.rdata 0x183000 0x238b8 0x24000 4.43 207a0cdac159ee30ba6be3c796ad8ec4
.data 0x1a7000 0x4e928 0x39000 6.02 0ed83cf6f3b2eec227e1132757bdf59d
.rsrc 0x1f6000 0xf5be0 0xf6000 6.20 6d851f4ad331268697b7f215bd9b79c7
( 14 imports )
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: lstrlenW, LockResource, WideCharToMultiByte, GetLocaleInfoA, DeviceIoControl, CreateEventA, GetFileSize, IsBadWritePtr, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, InterlockedIncrement, VirtualAlloc, VirtualFree, GetDriveTypeA, GetVersionExA, GetVersion, SetEnvironmentVariableA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateMutexA, CreateThread, GetExitCodeThread, LocalAlloc, GetShortPathNameA, ExpandEnvironmentStringsA, OpenProcess, WaitForSingleObject, LoadLibraryExA, GetFileTime, CompareFileTime, ExitProcess, GlobalAddAtomA, MultiByteToWideChar, lstrcmpiA, GetModuleHandleA, GetDiskFreeSpaceA, CreateProcessA, GetExitCodeProcess, OpenMutexA, ResumeThread, GetDateFormatA, MoveFileExA, lstrcmpA, CreateDirectoryA, GetUserDefaultLangID, RemoveDirectoryA, GetModuleFileNameA, lstrcpynA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetCurrentDirectoryA, SetCurrentDirectoryA, FormatMessageA, LocalFree, GetFileAttributesA, GetSystemDefaultLangID, lstrcatA, lstrlenA, WinExec, lstrcpyA, InterlockedDecrement, FindFirstFileA, GetLocaleInfoW, FindNextFileA, FindClose, GetWindowsDirectoryA, ReadFile, SetFilePointer, GetSystemDirectoryA, LoadLibraryA, GetProcAddress, GetCurrentProcess, SetLastError, MoveFileA, Sleep, GetProfileStringA, GetEnvironmentVariableA, DeleteFileA, CopyFileA, GetLastError, CreateFileA, DosDateTimeToFileTime, CompareStringW, CompareStringA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidCodePage, IsValidLocale, IsBadCodePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, SetEnvironmentVariableW, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, GetStdHandle, SetHandleCount, HeapCreate, HeapDestroy, LocalFileTimeToFileTime, SetFileTime, CloseHandle, SetFileAttributesA, GetTempPathA, FindResourceA, SizeofResource, LoadResource, GlobalAlloc, GlobalLock, GlobalUnlock, FreeLibrary, GetLocalTime, HeapSize, ExitThread, SetStdHandle, HeapReAlloc, GetACP, GetCommandLineA, GetStartupInfoA, GetSystemTime, GetTimeZoneInformation, TerminateProcess, GetFileType, HeapFree, HeapAlloc, RtlUnwind, InterlockedExchange, RaiseException, GlobalDeleteAtom, GlobalFindAtomA, GlobalGetAtomNameA, GetCurrentThreadId, DuplicateHandle, WriteFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, GetFullPathNameA, GetThreadLocale, MulDiv, GlobalFree, SetEvent, SetThreadPriority, SuspendThread, GetCurrentThread, GetPrivateProfileStringA, WritePrivateProfileStringA, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, FindResourceExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, wsprintfA, GetCapture, SetScrollPos, GetScrollPos, SetScrollRange, GetScrollRange, ShowScrollBar, SetScrollInfo, GetScrollInfo, ScrollWindow, EndDeferWindowPos, BeginDeferWindowPos, DeferWindowPos, EqualRect, AdjustWindowRectEx, SetActiveWindow, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, IsDlgButtonChecked, IsDialogMessageA, MoveWindow, IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, CreateDialogIndirectParamA, GetActiveWindow, DrawFocusRect, WindowFromPoint, ValidateRect, TranslateMessage, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, DestroyMenu, GetSubMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, BringWindowToTop, PostQuitMessage, ShowOwnedPopups, GetAsyncKeyState, CharNextA, SetWindowContextHelpId, CopyAcceleratorTableA, GetNextDlgGroupItem, RegisterClipboardFormatA, PostThreadMessageA, IsWindowUnicode, DefDlgProcA, ExcludeUpdateRgn, ShowCaret, HideCaret, IsWindowVisible, MapDialogRect, GetWindowPlacement, GetCursorPos, RedrawWindow, DestroyCursor, WinHelpA, GetKeyState, GetFocus, IsChild, ReleaseCapture, SystemParametersInfoA, SetRect, AdjustWindowRect, GetSystemMetrics, OffsetRect, SetCapture, GetSysColorBrush, LoadStringA, GetTopWindow, ExitWindowsEx, GetWindowTextLengthA, EnumChildWindows, CopyRect, GrayStringA, DrawTextA, TabbedTextOutA, SetWindowTextA, ShowWindow, CreateWindowExA, GetDlgItem, GetWindowTextA, EndDialog, SetFocus, SetForegroundWindow, LoadImageA, GetWindowThreadProcessId, UpdateWindow, GetForegroundWindow, PostMessageA, MessageBoxA, GetDesktopWindow, GetWindow, GetClassNameA, GetWindowLongA, FindWindowA, DrawIcon, LoadCursorA, CopyIcon, GetParent, InflateRect, IsWindow, SetCursor, GetMessagePos, ScreenToClient, PtInRect, InvalidateRect, SetTimer, MessageBeep, SetWindowLongA, KillTimer, BroadcastSystemMessage, GetWindowRect, LoadIconA, SendMessageA, EnableWindow, MessageBoxExA, GetDC, ReleaseDC, GetSysColor, FillRect, GetClientRect, RegisterWindowMessageA, GetMenuItemID, GetDlgCtrlID, DestroyWindow, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetLastActivePopup, SetWindowPos, IntersectRect, IsIconic, UnregisterClassA, LoadMenuA
> GDI32.dll: CreateDIBitmap, GetTextExtentPointA, SetTextJustification, GetTextFaceA, CreateFontA, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetDeviceCaps, GetCurrentObject, GetStockObject, GetObjectA, CreateFontIndirectA, GetTextExtentPoint32A, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, SelectObject, GetClipBox, SetTextColor, SetBkColor, CreateBitmap, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, MoveToEx, LineTo, DeleteObject, GetViewportExtEx, GetWindowExtEx, CreatePen, CreateSolidBrush, GetTextMetricsA, LPtoDP, DPtoLP, GetMapMode, PatBlt, GetTextColor, GetBkColor, EnumFontFamiliesExA
> SHELL32.dll: SHGetSpecialFolderPathA, SHGetMalloc, ShellExecuteA, SHChangeNotify, DragFinish, SHGetPathFromIDListA, DragQueryFileA, SHBrowseForFolderA
> ole32.dll: OleFlushClipboard, OleIsCurrentClipboard, CLSIDFromString, CLSIDFromProgID, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CoInitializeEx, CreateStreamOnHGlobal, CoInitialize, CoCreateInstance, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA
> COMCTL32.dll: PropertySheetA, -
> oledlg.dll: -
> OLEPRO32.DLL: -
> WSOCK32.dll: -, -, -, -, -, -, -
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> comdlg32.dll: GetFileTitleA
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=9bf975280e4786d26b8c6367e1188a0a' target='_blank'>https://www.symantec.com?md5=9bf975280e4786d26b8c6367e1188a0a</a>
Information additionnelle
File size: 2973696 bytes
MD5...: 9bf975280e4786d26b8c6367e1188a0a
SHA1..: 267c1b6dcc4e3c20af22e77043c643b380988a1a
SHA256: c001654770d853c4f42cb37d462caf80c23fba60250024c0240a4a7df00a8258
SHA512: e9eb88404422fd58946603f672cd99cc739984d3682d43eb257848c447ccba64
ac6f41b628955714f8f62ba5fa00dd0e7ec3be257d4b56020f80683f3687b6bc
ssdeep: 49152:fGFw1+VUCxXR4ZKdsieG9p31rbqp4YV1ttJ3K:uwwVr/4AleGj
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14afff
timedatestamp.....: 0x42e0cde8 (Fri Jul 22 10:43:52 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x181741 0x182000 6.39 cb9ea39e48c6d32f2931c7972bfcc93e
.rdata 0x183000 0x238b8 0x24000 4.43 207a0cdac159ee30ba6be3c796ad8ec4
.data 0x1a7000 0x4e928 0x39000 6.02 0ed83cf6f3b2eec227e1132757bdf59d
.rsrc 0x1f6000 0xf5be0 0xf6000 6.20 6d851f4ad331268697b7f215bd9b79c7
( 14 imports )
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: lstrlenW, LockResource, WideCharToMultiByte, GetLocaleInfoA, DeviceIoControl, CreateEventA, GetFileSize, IsBadWritePtr, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, InterlockedIncrement, VirtualAlloc, VirtualFree, GetDriveTypeA, GetVersionExA, GetVersion, SetEnvironmentVariableA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateMutexA, CreateThread, GetExitCodeThread, LocalAlloc, GetShortPathNameA, ExpandEnvironmentStringsA, OpenProcess, WaitForSingleObject, LoadLibraryExA, GetFileTime, CompareFileTime, ExitProcess, GlobalAddAtomA, MultiByteToWideChar, lstrcmpiA, GetModuleHandleA, GetDiskFreeSpaceA, CreateProcessA, GetExitCodeProcess, OpenMutexA, ResumeThread, GetDateFormatA, MoveFileExA, lstrcmpA, CreateDirectoryA, GetUserDefaultLangID, RemoveDirectoryA, GetModuleFileNameA, lstrcpynA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetCurrentDirectoryA, SetCurrentDirectoryA, FormatMessageA, LocalFree, GetFileAttributesA, GetSystemDefaultLangID, lstrcatA, lstrlenA, WinExec, lstrcpyA, InterlockedDecrement, FindFirstFileA, GetLocaleInfoW, FindNextFileA, FindClose, GetWindowsDirectoryA, ReadFile, SetFilePointer, GetSystemDirectoryA, LoadLibraryA, GetProcAddress, GetCurrentProcess, SetLastError, MoveFileA, Sleep, GetProfileStringA, GetEnvironmentVariableA, DeleteFileA, CopyFileA, GetLastError, CreateFileA, DosDateTimeToFileTime, CompareStringW, CompareStringA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidCodePage, IsValidLocale, IsBadCodePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, SetEnvironmentVariableW, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, GetStdHandle, SetHandleCount, HeapCreate, HeapDestroy, LocalFileTimeToFileTime, SetFileTime, CloseHandle, SetFileAttributesA, GetTempPathA, FindResourceA, SizeofResource, LoadResource, GlobalAlloc, GlobalLock, GlobalUnlock, FreeLibrary, GetLocalTime, HeapSize, ExitThread, SetStdHandle, HeapReAlloc, GetACP, GetCommandLineA, GetStartupInfoA, GetSystemTime, GetTimeZoneInformation, TerminateProcess, GetFileType, HeapFree, HeapAlloc, RtlUnwind, InterlockedExchange, RaiseException, GlobalDeleteAtom, GlobalFindAtomA, GlobalGetAtomNameA, GetCurrentThreadId, DuplicateHandle, WriteFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, GetFullPathNameA, GetThreadLocale, MulDiv, GlobalFree, SetEvent, SetThreadPriority, SuspendThread, GetCurrentThread, GetPrivateProfileStringA, WritePrivateProfileStringA, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, FindResourceExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, wsprintfA, GetCapture, SetScrollPos, GetScrollPos, SetScrollRange, GetScrollRange, ShowScrollBar, SetScrollInfo, GetScrollInfo, ScrollWindow, EndDeferWindowPos, BeginDeferWindowPos, DeferWindowPos, EqualRect, AdjustWindowRectEx, SetActiveWindow, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, IsDlgButtonChecked, IsDialogMessageA, MoveWindow, IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, CreateDialogIndirectParamA, GetActiveWindow, DrawFocusRect, WindowFromPoint, ValidateRect, TranslateMessage, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, DestroyMenu, GetSubMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, BringWindowToTop, PostQuitMessage, ShowOwnedPopups, GetAsyncKeyState, CharNextA, SetWindowContextHelpId, CopyAcceleratorTableA, GetNextDlgGroupItem, RegisterClipboardFormatA, PostThreadMessageA, IsWindowUnicode, DefDlgProcA, ExcludeUpdateRgn, ShowCaret, HideCaret, IsWindowVisible, MapDialogRect, GetWindowPlacement, GetCursorPos, RedrawWindow, DestroyCursor, WinHelpA, GetKeyState, GetFocus, IsChild, ReleaseCapture, SystemParametersInfoA, SetRect, AdjustWindowRect, GetSystemMetrics, OffsetRect, SetCapture, GetSysColorBrush, LoadStringA, GetTopWindow, ExitWindowsEx, GetWindowTextLengthA, EnumChildWindows, CopyRect, GrayStringA, DrawTextA, TabbedTextOutA, SetWindowTextA, ShowWindow, CreateWindowExA, GetDlgItem, GetWindowTextA, EndDialog, SetFocus, SetForegroundWindow, LoadImageA, GetWindowThreadProcessId, UpdateWindow, GetForegroundWindow, PostMessageA, MessageBoxA, GetDesktopWindow, GetWindow, GetClassNameA, GetWindowLongA, FindWindowA, DrawIcon, LoadCursorA, CopyIcon, GetParent, InflateRect, IsWindow, SetCursor, GetMessagePos, ScreenToClient, PtInRect, InvalidateRect, SetTimer, MessageBeep, SetWindowLongA, KillTimer, BroadcastSystemMessage, GetWindowRect, LoadIconA, SendMessageA, EnableWindow, MessageBoxExA, GetDC, ReleaseDC, GetSysColor, FillRect, GetClientRect, RegisterWindowMessageA, GetMenuItemID, GetDlgCtrlID, DestroyWindow, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetLastActivePopup, SetWindowPos, IntersectRect, IsIconic, UnregisterClassA, LoadMenuA
> GDI32.dll: CreateDIBitmap, GetTextExtentPointA, SetTextJustification, GetTextFaceA, CreateFontA, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetDeviceCaps, GetCurrentObject, GetStockObject, GetObjectA, CreateFontIndirectA, GetTextExtentPoint32A, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, SelectObject, GetClipBox, SetTextColor, SetBkColor, CreateBitmap, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, MoveToEx, LineTo, DeleteObject, GetViewportExtEx, GetWindowExtEx, CreatePen, CreateSolidBrush, GetTextMetricsA, LPtoDP, DPtoLP, GetMapMode, PatBlt, GetTextColor, GetBkColor, EnumFontFamiliesExA
> SHELL32.dll: SHGetSpecialFolderPathA, SHGetMalloc, ShellExecuteA, SHChangeNotify, DragFinish, SHGetPathFromIDListA, DragQueryFileA, SHBrowseForFolderA
> ole32.dll: OleFlushClipboard, OleIsCurrentClipboard, CLSIDFromString, CLSIDFromProgID, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CoInitializeEx, CreateStreamOnHGlobal, CoInitialize, CoCreateInstance, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA
> COMCTL32.dll: PropertySheetA, -
> oledlg.dll: -
> OLEPRO32.DLL: -
> WSOCK32.dll: -, -, -, -, -, -, -
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> comdlg32.dll: GetFileTitleA
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=9bf975280e4786d26b8c6367e1188a0a' target='_blank'>https://www.symantec.com?md5=9bf975280e4786d26b8c6367e1188a0a</a>