! SOS ! Mon PC utilisé en Serveur de SPAM
Résolu/Fermé
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
-
19 juil. 2007 à 09:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juil. 2007 à 10:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juil. 2007 à 10:07
A voir également:
- ! SOS ! Mon PC utilisé en Serveur de SPAM
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
35 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 10:09
19 juil. 2007 à 10:09
tu as nod 32 + avast + bitdefender ? ca fait 3 antivirus en temps reel? ca va planter tout le temps garde en un seul!!!
______________________
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
----------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________________________
combofix
http://mickael.barroux.free.fr/securite/combofix.php
____________________________colle les rapports de tous svp
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________________________
recolle hijackthis et dis tes pbs
______________________
ESCAN
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
----------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________________________
combofix
http://mickael.barroux.free.fr/securite/combofix.php
____________________________colle les rapports de tous svp
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________________________
recolle hijackthis et dis tes pbs
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:34
19 juil. 2007 à 21:34
Merci de ton aide
voici le log combo fix
"Particulier" - 2007-07-19 21:17:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
voici le log combo fix
"Particulier" - 2007-07-19 21:17:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:35
19 juil. 2007 à 21:35
"Particulier" - 2007-07-19 21:17:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:36
19 juil. 2007 à 21:36
voici le log combofix quarantined files :
[code]
2004-08-05 14:00 143360 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-05 14:00 153088 --a------ C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir
2007-07-09 22:27 61114 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xpdx.sys.vir
2007-07-19 21:20 1026 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NTMLSVC.reg.cf
2007-07-19 21:20 294 --a------ C:\Qoobox\Quarantine\catchme.log
2007-07-19 21:20 3766 --a------ C:\Qoobox\Quarantine\Registry_backups\services_NtmlSvc.reg.cf
2007-07-19 21:20 59744 --a------ C:\Qoobox\Quarantine\catchme2007-07-19_212526.39.zip
2007-07-19 21:20 74 --a------ C:\Qoobox\Quarantine\Registry_backups\services_xpdx.reg.cf
Structure du dossier
Le num‚ro de s‚rie du volume est 94F8-E52C
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-07-19_212526.39.zip
|
+---C
| \---WINDOWS
| | REGEDIT.COM.vir
| |
| \---system32
| TASKMGR.COM.vir
| xpdx.sys.vir
|
\---Registry_backups
LEGACY_NTMLSVC.reg.cf
services_NtmlSvc.reg.cf
services_xpdx.reg.cf
[/code]
[code]
2004-08-05 14:00 143360 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-05 14:00 153088 --a------ C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir
2007-07-09 22:27 61114 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xpdx.sys.vir
2007-07-19 21:20 1026 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NTMLSVC.reg.cf
2007-07-19 21:20 294 --a------ C:\Qoobox\Quarantine\catchme.log
2007-07-19 21:20 3766 --a------ C:\Qoobox\Quarantine\Registry_backups\services_NtmlSvc.reg.cf
2007-07-19 21:20 59744 --a------ C:\Qoobox\Quarantine\catchme2007-07-19_212526.39.zip
2007-07-19 21:20 74 --a------ C:\Qoobox\Quarantine\Registry_backups\services_xpdx.reg.cf
Structure du dossier
Le num‚ro de s‚rie du volume est 94F8-E52C
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-07-19_212526.39.zip
|
+---C
| \---WINDOWS
| | REGEDIT.COM.vir
| |
| \---system32
| TASKMGR.COM.vir
| xpdx.sys.vir
|
\---Registry_backups
LEGACY_NTMLSVC.reg.cf
services_NtmlSvc.reg.cf
services_xpdx.reg.cf
[/code]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:40
19 juil. 2007 à 21:40
Maintenant le log mwav escan mais pas réalisé en mode sans échec :
"Particulier" - 2007-07-19 21:17:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
"Particulier" - 2007-07-19 21:17:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTMLSVC
-------\NtmlSvc
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 21:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-07-19 19:40 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-07-19 19:38 153,088 --a------ C:\WINDOWS\R.COM
2007-07-19 19:38 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-07-18 23:05 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 23:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-18 23:05 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 23:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-18 23:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-18 23:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-18 23:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-18 23:04 2,876,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-18 23:04 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-18 23:03 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-18 22:14 <REP> d-------- C:\Hijackthis
2007-07-18 21:01 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 21:01 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-18 21:01 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-18 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-18 19:00 14 --a------ C:\DOCUME~1\PARTIC~1\getfile.dat
2007-07-17 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-17 21:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 21:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-17 21:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-17 21:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 21:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-17 21:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-17 21:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 22:04 <REP> d-------- C:\Program Files\Windows Defender
2007-07-09 22:38 512 --a------ C:\ScanSectorLog.dat
2007-07-09 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-09 21:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-09 21:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-09 21:42 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-08 12:17 <REP> d-------- C:\Program Files\SiSoftware
2007-07-08 11:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-08 11:01 <REP> d-------- C:\Program Files\Safer Networking
2007-07-08 00:29 <REP> d-------- C:\WINDOWS\report
2007-07-08 00:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-08 00:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-08 00:28 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-08 00:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-08 00:28 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-08 00:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-08 00:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-08 00:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-08 00:26 <REP> d-------- C:\WINDOWS\AU_Log
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 19:22:00 40,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-14 17:01:01 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\OpenOffice.org2
2007-07-13 16:51:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-13 16:50:42 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-13 16:50:39 -------- d-----w C:\Program Files\AvantGo Connect
2007-07-12 20:18:13 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:18:13 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 20:16:39 -------- d-----w C:\Program Files\Microsoft Bootvis
2007-07-12 19:38:05 -------- d-----w C:\Program Files\Yahoo!
2007-07-12 19:38:04 -------- d-----w C:\Program Files\Google
2007-07-12 09:12:02 -------- d-----w C:\Program Files\Lx_cats
2007-07-10 20:02:52 -------- d-----w C:\DOCUME~1\PARTIC~1\APPLIC~1\Skype
2007-06-09 12:59:44 -------- d-----w C:\Program Files\palmOne
2007-05-22 21:16:18 -------- d-----w C:\Program Files\Mobile Kamasutra
2007-05-21 20:30:12 -------- d-----w C:\Program Files\HP
2007-05-21 20:27:19 -------- d-----w C:\Program Files\Common Files
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-01-11 20:38:45 1,544,417 ----a-w C:\Program Files\setupPM.exe
2006-12-25 10:37:31 15,851 ----a-w C:\Program Files\Uninst.isu
2006-12-25 10:37:03 211 ----a-w C:\Program Files\rabbit.ini
2006-12-25 10:37:03 198 ----a-w C:\Program Files\TLCRUN.INI
2006-12-25 10:37:03 176 ----a-w C:\Program Files\UNINSTALL.INF
2006-10-26 16:36:02 27,640 ----a-w C:\DOCUME~1\PARTIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2002-01-09 21:02:22 45,056 ----a-w C:\Program Files\TLCRUN.EXE
2002-01-09 21:00:38 212,992 ----a-w C:\Program Files\LapinMalin Maternelle2.exe
2001-12-11 11:54:52 3,262 ----a-w C:\Program Files\RR Preschool.ico
2001-12-10 20:15:24 57,344 ----a-w C:\Program Files\UNINSTALL.EXE
2001-05-17 20:50:20 151,552 ----a-w C:\Program Files\PuzzleEngine.dll
2001-05-17 20:50:14 417,792 ----a-w C:\Program Files\shelldll.dll
2001-05-17 01:43:00 188,416 ----a-w C:\Program Files\trinketcore.dll
2001-05-17 01:41:56 233,472 ----a-w C:\Program Files\ompp32x.dll
2001-01-31 13:37:46 347,648 ----a-w C:\Program Files\Mss32.dll
2001-01-23 14:19:20 291,328 ----a-w C:\Program Files\binkw32.dll
2006-07-05 19:58:08 208 --sh--r C:\WINDOWS\system32\sysbkchx.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-11 20:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-19 13:32]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{17E99B9B-B6F0-4403-ABDF-37248F7CF741}"="sysprinters.dll" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DiskeeperSystray"="C:\Program Files\Optimisation PC\Executive.Diskeeper.Professional.Edition.v9.0.532.Patch.FR.Inclu.Par.Momocougar78\DkIcon.exe"
"BDMCon"=c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
"BDNewsAgent"=c:\program files\softwin\bitdefender8\bdnagent.exe
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
Contents of the 'Scheduled Tasks' folder
2007-07-19 19:27:19 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-19 18:24:07 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 21:25:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 21:29:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 21:29
--- E O F ---
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:41
19 juil. 2007 à 21:41
Je poursuis les opérations dans la soirée...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 21:43
19 juil. 2007 à 21:43
tu as nod 32 + avast + bitdefender ? ca fait 3 antivirus en temps reel? ca va planter tout le temps garde en un seul!!!
tu ne m'as pas dis ? tu as quoi comme antivirus?
tu ne m'as pas dis ? tu as quoi comme antivirus?
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:46
19 juil. 2007 à 21:46
J'ai arrêté Nod 32, Bit défender, et stopper la géstion résidente de avast.
Cependant, lorsque j'ai lancé combofix, j'ai du rouvrir la session, est les 3 antivirus ont démarrés en démarrage auto.
Cependant, lorsque j'ai lancé combofix, j'ai du rouvrir la session, est les 3 antivirus ont démarrés en démarrage auto.
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 21:54
19 juil. 2007 à 21:54
avec easy cleaner, j'ai supprimé le lancement au démarrage de Nod 32, bit défender, et zone alarm.
Il me reste donc avast.
Je vais lancer mwav en mode sans échec avec cette config
Il me reste donc avast.
Je vais lancer mwav en mode sans échec avec cette config
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 21:55
19 juil. 2007 à 21:55
garde un seul des trois c'est ca qui fait planter en partie ton systeme!!
si tu paye garde bitdefender sinon avast
pour protéger gratos ton ordi
securite
mettre un SEUL antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
si tu paye garde bitdefender sinon avast
pour protéger gratos ton ordi
securite
mettre un SEUL antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 22:52
19 juil. 2007 à 22:52
L'opération manuel comme indiquée de mwav n'a pas fonctionné en mode sans échec. Pourtant le maj de la base virale en mode normal est ok.
Ok pour les solutions de sécurité. Cependant mon pb existe alors que je n'avais que nod32, avec pare feu windows. Ce n'est que pour essayer de régler le pb seul, que j'ai installé zone alarm, bit défender, avast, et windows machin, etc...
Je poursuis avec SDFix.
Ok pour les solutions de sécurité. Cependant mon pb existe alors que je n'avais que nod32, avec pare feu windows. Ce n'est que pour essayer de régler le pb seul, que j'ai installé zone alarm, bit défender, avast, et windows machin, etc...
Je poursuis avec SDFix.
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
19 juil. 2007 à 23:09
19 juil. 2007 à 23:09
Voici le report de SDFix :
SDFix: Version 1.92
Run by Particulier on 19/07/2007 at 22:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default IE HomePage
Restoring Default Desktop Components Value
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\regedit.com - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Particulier\Local Settings\Application Data\Microsoft\Messenger\georges-eric.dupont@orange.fr\Sharing Folders\natibarbotin@hotmail.com\Thumbs.db
C:\Documents and Settings\Particulier\Bureau\S‚curit‚\EasyClea.exe
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\sysbkchx.sys
C:\san_test.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
SDFix: Version 1.92
Run by Particulier on 19/07/2007 at 22:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default IE HomePage
Restoring Default Desktop Components Value
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\regedit.com - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Particulier\Local Settings\Application Data\Microsoft\Messenger\georges-eric.dupont@orange.fr\Sharing Folders\natibarbotin@hotmail.com\Thumbs.db
C:\Documents and Settings\Particulier\Bureau\S‚curit‚\EasyClea.exe
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\sysbkchx.sys
C:\san_test.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2007 à 09:18
20 juil. 2007 à 09:18
ou en sont tes pbs? que dit le scan en ligne?
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
20 juil. 2007 à 20:54
20 juil. 2007 à 20:54
Alors scan en ligne avec Trend Micro - Il m'a trouvé un grayware et un virus. J'ai lancé la suppression comme suggérer. En essayant de trouver le log, je me suis retrouvé sur la page de scan, et j'ai perdu la page web d'indication (Log sur C: ?). J'ai relancé un scan en ligne. Il m'a trouvé une faille de sécurité MS 05 004?
Je lance navilog et reviens
Je lance navilog et reviens
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
20 juil. 2007 à 21:04
20 juil. 2007 à 21:04
J'ai chargé Navilog1 sur le bureau comme indiqué (c'est un .exe). J'ai lancé l'application qui s'installe, puis dans la fenêtre après quelques appuis de touche, navilog m'indique : process.exe absent ! désinstaller navilog1 puis réinstaller.
J'ai fait 3 fois la manip, tjs même pb. Process.exe absent ?
QUid ?
J'ai fait 3 fois la manip, tjs même pb. Process.exe absent ?
QUid ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2007 à 21:21
20 juil. 2007 à 21:21
popups ouverture de fenetres internet publicitaires pop up
fait la methode 2 avec blacklight sur ce lien
fait la methode 2 avec blacklight sur ce lien
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
20 juil. 2007 à 21:50
20 juil. 2007 à 21:50
Ok c'est parti.
J'ai désinstallé zone alarm. cela me permet de faire le scan en ligne avec Bitdefender. Je ferai cela demain. Chaque scan me prend 1h45 !
J'ai désinstallé zone alarm. cela me permet de faire le scan en ligne avec Bitdefender. Je ferai cela demain. Chaque scan me prend 1h45 !
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
20 juil. 2007 à 21:53
20 juil. 2007 à 21:53
Rien avec Blacklight !
voici le log
07/20/07 21:46:32 [Info]: BlackLight Engine 1.0.64 initialized
07/20/07 21:46:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/20/07 21:46:33 [Note]: 7019 4
07/20/07 21:46:33 [Note]: 7005 0
07/20/07 21:46:36 [Note]: 7006 0
07/20/07 21:46:36 [Note]: 7011 1892
07/20/07 21:46:36 [Note]: 7026 0
07/20/07 21:46:37 [Note]: 7026 0
07/20/07 21:46:40 [Note]: FSRAW library version 1.7.1022
07/20/07 21:51:18 [Note]: 2000 1012
07/20/07 21:51:18 [Note]: 2000 1012
07/20/07 21:52:01 [Note]: 7007 0
voici le log
07/20/07 21:46:32 [Info]: BlackLight Engine 1.0.64 initialized
07/20/07 21:46:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/20/07 21:46:33 [Note]: 7019 4
07/20/07 21:46:33 [Note]: 7005 0
07/20/07 21:46:36 [Note]: 7006 0
07/20/07 21:46:36 [Note]: 7011 1892
07/20/07 21:46:36 [Note]: 7026 0
07/20/07 21:46:37 [Note]: 7026 0
07/20/07 21:46:40 [Note]: FSRAW library version 1.7.1022
07/20/07 21:51:18 [Note]: 2000 1012
07/20/07 21:51:18 [Note]: 2000 1012
07/20/07 21:52:01 [Note]: 7007 0
ged84
Messages postés
35
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
26 septembre 2007
1
20 juil. 2007 à 22:16
20 juil. 2007 à 22:16
Voici le rapport de navilog !
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 22:08:04,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Particulier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 22:08:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 22:13:41 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 20/07/2007 à 22:14:13,10 ***
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 22:08:04,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Particulier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 22:08:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 22:13:41 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 20/07/2007 à 22:14:13,10 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2007 à 22:31
20 juil. 2007 à 22:31
ok
sinon esaaye le parefeu jetico ou kerio a la place de zone alarm
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
sinon esaaye le parefeu jetico ou kerio a la place de zone alarm
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277