Infecté par trojan.popuper... je crois...
Résolu
dudu69
Messages postés
3
Statut
Membre
-
soulpapa -
soulpapa -
Bonjour a tous, c'est la première fois que je viens sur ce forum. Je viens parce que j'ai attrapé un trojan et d'autres chose je pense. Tous meas anti virus ne les trouvent pas ou ne les suppriment pas. En plus de ça, je n'ai plu de son sur mon pc donc j'espère ke vous pourrez m'aider... merci. Je joint mon rapport hijack :
ogfile of HijackThis v1.99.1
Scan saved at 11:39:10, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\alex\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\iCodecPack\iesplugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - GRISOFT, s.r.o. - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance...
ogfile of HijackThis v1.99.1
Scan saved at 11:39:10, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\alex\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\iCodecPack\iesplugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - GRISOFT, s.r.o. - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance...
A voir également:
- Infecté par trojan.popuper... je crois...
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Grand frère je crois que c'est rentré ✓ - Forum TV & Vidéo
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
91 réponses
Salut Green Day,
Après le scan de Vundo, est apparu le message suivant >>> NO FILES WERE FOUND, VUNDO WILL NOW CLOSE.
Donc pas de LOG.
Après OK, il n'y a pas eu de REBOOT.
Cordiales salutations.
MAUR
.
Après le scan de Vundo, est apparu le message suivant >>> NO FILES WERE FOUND, VUNDO WILL NOW CLOSE.
Donc pas de LOG.
Après OK, il n'y a pas eu de REBOOT.
Cordiales salutations.
MAUR
.
Salut Green Day,
Voici un log de Combo.
R.A.S.
Cordiales salutations
MAUR
ComboFix 07-12-12.3 - morice 2007-12-17 18:55:14.11 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.252 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 16:05 . 2007-12-10 10:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-02 13:46 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
2007-11-24 19:09 . 2004-08-04 01:54 114,688 --a------ C:\WINDOWS\system32\actxprx.2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-16 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-15 06:02 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f79df0-8bd3-11dc-9478-00096b4d1f04}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 18:57:57
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Completion time: 2007-12-17 18:59:14
C:\ComboFix2.txt ... 2007-12-16 12:34
C:\ComboFix3.txt ... 2007-12-15 17:40
Voici un log de Combo.
R.A.S.
Cordiales salutations
MAUR
ComboFix 07-12-12.3 - morice 2007-12-17 18:55:14.11 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.252 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 16:05 . 2007-12-10 10:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-02 13:46 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
2007-11-24 19:09 . 2004-08-04 01:54 114,688 --a------ C:\WINDOWS\system32\actxprx.2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-16 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-15 06:02 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f79df0-8bd3-11dc-9478-00096b4d1f04}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 18:57:57
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Completion time: 2007-12-17 18:59:14
C:\ComboFix2.txt ... 2007-12-16 12:34
C:\ComboFix3.txt ... 2007-12-15 17:40
Bonjour Green Day,
Chaque matin je surfe sur une quinzaine d'adresses différentes pour voir si je n'ai plus de problèmes de popupper. Pour le moment ça gaze. Quand tu le jugeras opportun, tu me donneras le feu vert pour que je dise RESOLU sur le forum, stp. Merci.
Cordiales salutations.
MAUR
Chaque matin je surfe sur une quinzaine d'adresses différentes pour voir si je n'ai plus de problèmes de popupper. Pour le moment ça gaze. Quand tu le jugeras opportun, tu me donneras le feu vert pour que je dise RESOLU sur le forum, stp. Merci.
Cordiales salutations.
MAUR
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
non, ce n'est pas encore tout à fait fini !
il y a un fichier que semble avoir résisté :
# Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
*une fois télécharger clique dessus le programme vas se lancer.
*une fois lancer clique sur: tous les diques dur
*une fois fini mes tous se qu'il a trouver en quarantaine
*clique sur la petite cible en haut a gauche
*une autre fenêtre vas s'ouvrir ses le rapport.
*clique sur /fichier/enregistre le rapport et enregistre le sur ton bureau puis post le stp
@+
non, ce n'est pas encore tout à fait fini !
il y a un fichier que semble avoir résisté :
# Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
*une fois télécharger clique dessus le programme vas se lancer.
*une fois lancer clique sur: tous les diques dur
*une fois fini mes tous se qu'il a trouver en quarantaine
*clique sur la petite cible en haut a gauche
*une autre fenêtre vas s'ouvrir ses le rapport.
*clique sur /fichier/enregistre le rapport et enregistre le sur ton bureau puis post le stp
@+
Salut Green Day,
Tu liras dans le le log de Dr Web la dernière ligne écrite Trojan.Downloader. 37526 >>> supprimé. Je crois que j’ai gaffé car c’est une suppression que m’a demandé Dr Web, en cours d’analyse, et que j’ai acceptée en manuelle. J’aurai mieux fait de dire NON et à la fin tout mettre en quarantaine, n’est-ce pas ???
Résultat tout est quarantaine sauf ce virus.
Cordiales salutations.
MAUR
PS Voici le log.
A0010729.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010734.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010735.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
A0010776.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010810.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010811.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
A0010822.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010824.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
actxprx.2 C:\WINDOWS\system32 Trojan.DownLoader.37526 Supprimé.
Tu liras dans le le log de Dr Web la dernière ligne écrite Trojan.Downloader. 37526 >>> supprimé. Je crois que j’ai gaffé car c’est une suppression que m’a demandé Dr Web, en cours d’analyse, et que j’ai acceptée en manuelle. J’aurai mieux fait de dire NON et à la fin tout mettre en quarantaine, n’est-ce pas ???
Résultat tout est quarantaine sauf ce virus.
Cordiales salutations.
MAUR
PS Voici le log.
A0010729.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010734.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010735.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
A0010776.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010810.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010811.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
A0010822.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.Prockill Quarantaine.
A0010824.exe C:\System Volume Information\_restore{58C3246C-955D-46D1-9509-A0045E3FBCD1}\RP123 Tool.ShutDown.11 Quarantaine.
actxprx.2 C:\WINDOWS\system32 Trojan.DownLoader.37526 Supprimé.
Salut Green Day,
Voici un Combo.
Cordiales salutations.
MAUR
ComboFix 07-12-12.3 - morice 2007-12-18 18:30:04.12 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:56 . 2007-12-18 18:07 <REP> d-------- C:\Documents and Settings\morice\DoctorWeb
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\morice\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-17 19:19 . 2007-12-17 19:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-17 19:19 . 2007-12-17 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 16:05 . 2007-12-10 10:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-18 18:22 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 17:28 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-18 15:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f79df0-8bd3-11dc-9478-00096b4d1f04}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-17 18:20:27 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 18:33:09
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
Voici un Combo.
Cordiales salutations.
MAUR
ComboFix 07-12-12.3 - morice 2007-12-18 18:30:04.12 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:56 . 2007-12-18 18:07 <REP> d-------- C:\Documents and Settings\morice\DoctorWeb
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\morice\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-17 19:19 . 2007-12-17 19:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-17 19:19 . 2007-12-17 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 16:05 . 2007-12-10 10:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-18 18:22 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 17:28 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-18 15:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f79df0-8bd3-11dc-9478-00096b4d1f04}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-17 18:20:27 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 18:33:09
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
Bonsoir
ok, il n'en reste plus qu'un ! on va y arriver !! :-)
télécharge RegSearch http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe-le sur ton bureau.
lance le par double clic sur regsrch.vbs!
Dans la fenêtre qui s'ouvre, entre : bdod.bin
puis poste le rapport stp
++
ok, il n'en reste plus qu'un ! on va y arriver !! :-)
télécharge RegSearch http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe-le sur ton bureau.
lance le par double clic sur regsrch.vbs!
Dans la fenêtre qui s'ouvre, entre : bdod.bin
puis poste le rapport stp
++
Salut Green Day,
Pas de log.
Message suivant >>>SEARCH COMPLETED...NO INSTANCES OF BDOD.BIN FOUND
Cordiales salutations.
MAUR
Pas de log.
Message suivant >>>SEARCH COMPLETED...NO INSTANCES OF BDOD.BIN FOUND
Cordiales salutations.
MAUR
slt j'ai choppé plein de virus trojan.win 32 et aucum de mes antivirus pas même Kapersky et avast n'arrive pas a les supprimer et pire dans mon menu démarrer ma commande exécuter et rechercher ne s'ffiche plus. je ne puis donc accéder à mon editeur de registre ou même faire des recherche sur mon PC. Aidez moi car c'est chiant.
resalut
fais ceci stp :
télécharge : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
1/ # Télécharge RavAntivirus d'Evosla,
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC.
fais ceci stp :
télécharge : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
1/ # Télécharge RavAntivirus d'Evosla,
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC.
Salut Green Day,
A toutes fins utiles voici le rapport de RAV.
MAUR
PS Je lance la 2ème partie
[18/12/2007 22:43:34] - virus trouvé : f:\AutoRun.inf
[18/12/2007 22:43:34] - virus Supprimé avec succès ==>f:\RavMon.exe
[18/12/2007 22:43:35] - virus Supprimé avec succès ==>f:\autorun.inf
[18/12/2007 22:43:41] - virus Supprimé avec succès
[18/12/2007 22:43:41] - virus trouvé : f:\RavMon.exe
[18/12/2007 22:43:47] - virus Supprimé avec succès
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
A toutes fins utiles voici le rapport de RAV.
MAUR
PS Je lance la 2ème partie
[18/12/2007 22:43:34] - virus trouvé : f:\AutoRun.inf
[18/12/2007 22:43:34] - virus Supprimé avec succès ==>f:\RavMon.exe
[18/12/2007 22:43:35] - virus Supprimé avec succès ==>f:\autorun.inf
[18/12/2007 22:43:41] - virus Supprimé avec succès
[18/12/2007 22:43:41] - virus trouvé : f:\RavMon.exe
[18/12/2007 22:43:47] - virus Supprimé avec succès
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[18/12/2007 22:45:05] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[18/12/2007 22:45:05] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[18/12/2007 22:45:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[18/12/2007 22:45:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
Salut
ok !
télécharge : clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip
* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, poste le stp
@+
ok !
télécharge : clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip
* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, poste le stp
@+
Salut Green Day,
Voici le log de Clean
Bdod est pami nous...
Cordiales salutations.
MAUR
19/12/2007 a 18:28:12,56
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
Voici le log de Clean
Bdod est pami nous...
Cordiales salutations.
MAUR
19/12/2007 a 18:28:12,56
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
Salut Green Day,
Voici le log de Combo après Clean option 2.
Cordiales salutations.
MAUR
ComboFix 07-12-12.3 - morice 2007-12-19 20:05:40.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:56 . 2007-12-18 18:07 <REP> d-------- C:\Documents and Settings\morice\DoctorWeb
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\morice\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-17 19:19 . 2007-12-17 19:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-17 19:19 . 2007-12-17 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-18 18:22 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-18 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-18 17:28 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-17 18:20:27 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:08:32
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Completion time: 2007-12-19 20:09:51
C:\ComboFix2.txt ... 2007-12-18 18:34
C:\ComboFix3.txt ... 2007-12-17 18:59
Voici le log de Combo après Clean option 2.
Cordiales salutations.
MAUR
ComboFix 07-12-12.3 - morice 2007-12-19 20:05:40.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
Running from: C:\Documents and Settings\morice\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:56 . 2007-12-18 18:07 <REP> d-------- C:\Documents and Settings\morice\DoctorWeb
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\morice\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-12-17 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-17 19:20 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-17 19:19 . 2007-12-17 19:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-17 19:19 . 2007-12-17 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-17 07:25 . 2007-12-17 07:25 <REP> d-------- C:\VundoFix Backups
2007-12-16 19:22 . 2007-12-16 19:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-14 16:39 . 2007-12-14 16:39 250 --a------ C:\WINDOWS\gmer.ini
2007-12-14 14:38 . 2007-12-14 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-14 11:16 . 2007-12-14 11:16 <REP> d-------- C:\WINDOWS\cache
2007-12-13 20:06 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-12-13 20:06 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-12-12 17:17 . 2007-12-12 17:17 <REP> d-------- C:\Documents and Settings\morice\Application Data\Apple Computer
2007-12-12 17:15 . 2007-12-12 17:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 20:27 . 2007-12-11 20:27 2,704 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-11 20:26 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-11 20:26 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-11 20:26 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-11 20:26 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-08 17:37 . 2007-12-16 16:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 16:29 . 2007-12-08 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 14:04 . 2007-12-14 08:27 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 14:06 . 2007-12-06 15:21 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2007-12-05 20:17 . 2007-12-05 20:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-05 18:47 . 2007-12-05 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-05 15:59 . 2007-12-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-05 13:34 . 2007-12-05 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2007-12-05 13:34 . 2007-12-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-04 20:59 . 2007-12-04 20:59 <REP> d-------- C:\Program Files\SafeSoft
2007-12-04 20:52 . 2007-12-12 17:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-04 13:49 . 2007-12-04 13:49 <REP> d-------- C:\WINDOWS\report
2007-12-04 13:47 . 2007-12-04 15:14 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-04 13:47 . 2007-12-04 13:47 39,823,741 --a------ C:\WINDOWS\VPTNFILE.859
2007-12-04 13:47 . 2007-12-04 13:47 1,899,383 --a------ C:\WINDOWS\tsc.ptn
2007-12-04 13:47 . 2007-12-04 15:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-04 13:47 . 2007-12-04 13:47 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-04 13:47 . 2007-12-04 15:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-04 13:47 . 2007-12-04 13:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-04 13:47 . 2007-12-05 18:47 823 --a------ C:\WINDOWS\tsc.ini
2007-12-04 13:30 . 2007-12-04 13:30 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-04 13:30 . 2007-12-04 13:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-04 13:30 . 2007-12-04 13:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-04 13:30 . 2007-12-04 13:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-04 13:30 . 2007-12-05 18:47 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-04 10:50 . 2007-12-04 10:50 31 --a------ C:\WINDOWS\wininit.ini
2007-12-01 15:03 . 2007-12-03 17:19 14 --a------ C:\Documents and Settings\morice\getfile.dat
2007-11-29 12:46 . 2007-12-01 14:36 <REP> d-------- C:\Program Files\QuickTime
2007-11-29 12:46 . 2007-11-29 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 09:07 . 2007-11-25 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-25 09:07 . 2007-12-18 18:22 <REP> d-------- C:\Documents and Settings\morice\Application Data\skypePM
2007-11-25 09:07 . 2007-11-25 09:07 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-25 08:35 . 2007-11-25 09:13 <REP> d-------- C:\Documents and Settings\morice\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-18 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-18 17:28 --------- d-----w C:\Documents and Settings\morice\Application Data\Skype
2007-12-17 06:51 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-14 13:13 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:17 --------- d-----w C:\Documents and Settings\morice\Application Data\Yahoo!
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 12:17 --------- d-----w C:\Program Files\CCleaner
.
((((((((((((((((((((((((((((( snapshot@2007-12-09_22.30.18,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-12-14 16:05:11 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-04-14 12:09:46 188,968 ----a-w C:\WINDOWS\cache\yinsthelper.dll
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-12-14 15:39:46 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2007-12-14 15:39:46 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 16:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:07]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 01:55 C:\WINDOWS\system32\tp4mon.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 13:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2007-08-02 12:06:52]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 16:37:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-07-17 19:49 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonLauncher]
LogLaun.dll 2006-08-29 14:27 65536 C:\WINDOWS\system32\LogLaun.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KxNT]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet
R0 AeInput;AeInput;C:\WINDOWS\system32\drivers\AeInput.sys
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys
R2 AEServ;AEServ;C:\WINDOWS\system32\AEServEx.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 KxNT;KxNT;C:\WINDOWS\system32\drivers\KxNT.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-17 18:20:27 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:08:32
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Completion time: 2007-12-19 20:09:51
C:\ComboFix2.txt ... 2007-12-18 18:34
C:\ComboFix3.txt ... 2007-12-17 18:59
