[virus] page pub qui s'ouvre...
Résolu
Christian
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour tout le monde, je suis nouveau sur le site.
j'ai besoin d'aide. Je crois que j'ai attrapé un virus mais je ne sais pas comment faire pour l'enlever.
J'ai fait un scan avec AVG en mode normal et un virus a été trouvé, un "trojan" je crois et un virus situé dans le dossier windows.
ensuite j'ai fait un scan en mode sans echec et je n'ai rien trouvé. Ensuite j'ai installé "ad aware" et j'ai fait un scan, j'ai trouvé un virus ("critical" comme ils disent) et je l'ai supprimé (remove).
Mais le probleme persiste, en effet, quand je me connecte sur ma session, dans la barree outil, option internet..., la barre de confidentialité s'abaisse toujours sur accepté tout les cookies ( a chaque connexion) et des pages pub s'ouvrent tout le temps.
Pouvez vous m'aider??
j'ai besoin d'aide. Je crois que j'ai attrapé un virus mais je ne sais pas comment faire pour l'enlever.
J'ai fait un scan avec AVG en mode normal et un virus a été trouvé, un "trojan" je crois et un virus situé dans le dossier windows.
ensuite j'ai fait un scan en mode sans echec et je n'ai rien trouvé. Ensuite j'ai installé "ad aware" et j'ai fait un scan, j'ai trouvé un virus ("critical" comme ils disent) et je l'ai supprimé (remove).
Mais le probleme persiste, en effet, quand je me connecte sur ma session, dans la barree outil, option internet..., la barre de confidentialité s'abaisse toujours sur accepté tout les cookies ( a chaque connexion) et des pages pub s'ouvrent tout le temps.
Pouvez vous m'aider??
A voir également:
- [virus] page pub qui s'ouvre...
- Supprimer pub youtube - Accueil - Streaming
- Supprimer page word - Guide
- Virus mcafee - Accueil - Piratage
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
74 réponses
Bien,
refait un VundoFix V6.5.6 .
(parfois cette infection nécessite plusieurs intervions de l'utilitaire.)
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes le rapport
refait un VundoFix V6.5.6 .
(parfois cette infection nécessite plusieurs intervions de l'utilitaire.)
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes le rapport
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
je crois que le niveau de confidentialité ne s'abaisse plus.
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
je crois que le niveau de confidentialité ne s'abaisse plus.
bien,
télécharges clean.zip
http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport
télécharges clean.zip
http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport
04/08/2007 a 13:40:35,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\SYSTEM32\winzwr32.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\SYSTEM32\winzwr32.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/08/2007 a 14:03:34,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\SYSTEM32\winzwr32.dll
Impossible de supprimer C:\WINDOWS\SYSTEM32\winzwr32.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec 04/08/2007 a 14:03:34,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\SYSTEM32\winzwr32.dll
Impossible de supprimer C:\WINDOWS\SYSTEM32\winzwr32.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 18:18:41 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 18:18:41 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
ComboFix 07-08-04.3 - "apouille" 2007-08-04 23:41:22.1 [GMT 2:00] - NTFS [SAFE MODE]
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai
Command switches used :: /wow
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\gebyxya.dll
C:\WINDOWS\system32\ssqonkk.dll
C:\WINDOWS\system32\winzwr32.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))
2007-08-04 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-04 14:02 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\Thunderbird
2007-08-01 23:13 125,504 --a------ C:\WINDOWS\system32\xefatdkq.dll
2007-07-29 16:32 126,016 --a------ C:\WINDOWS\system32\xkcobihx.dll
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
2007-07-29 14:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-29 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-29 14:37 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-29 14:35 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-07-29 13:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-28 21:23 2,882 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-28 20:04 <REP> d-------- C:\VundoFix Backups
2007-07-28 17:00 <REP> d-------- C:\Program Files\Navilog1
2007-07-28 16:40 <REP> d-------- C:\hijackthis
2007-07-28 13:06 <REP> d-------- C:\Program Files\Lavasoft
2007-07-28 13:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-28 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-27 19:55 126,016 --a------ C:\WINDOWS\system32\uswncxcy.dll
2007-07-21 22:29 231,936 --------- C:\WINDOWS\system32\SNWValid.dll
2007-07-21 22:29 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll
2007-07-21 22:29 <REP> d-------- C:\SIERRA
2007-07-21 22:29 <REP> d-------- C:\Program Files\Sierra On-Line
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-29 15:41 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\MSN6
2007-07-29 15:25 2940 --a------ C:\WINDOWS\mozver.dat
2007-07-15 11:55 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Ahead
2007-07-01 20:22 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-06-29 21:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-29 21:35 --------- d-------- C:\Program Files\Nero
2007-06-24 09:52 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Skype
2007-06-19 01:12 --------- d-------- C:\Program Files\Windows Live
2007-06-19 01:12 --------- d-------- C:\Program Files\MSN Messenger
2007-06-19 01:12 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-06 11:14 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Screenshot Sender
2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 01:13 22845992 --a------ C:\AdbeRdr80_fr_FR.exe
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-04 14:36 3079680 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-04-18 23:58 29184 --a------ C:\DOCUME~1\apouille\APPLIC~1\GDIPFONTCACHEV1.DAT
2005-12-26 00:15 217329 --a------ C:\Program Files\gspot221.exe
2005-12-26 00:14 11477288 --a------ C:\Program Files\DivXPlay.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0}]
C:\WINDOWS\system32\vturs.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{584A257F-8776-4C71-B8C7-C92DFD914636}]
C:\WINDOWS\system32\ddayv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A35B959-0CBA-4848-9E4D-3FE269DC927B}]
C:\WINDOWS\system32\mllmk.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F31A3B87-0899-4553-A855-70EFCA7FDAE7}]
C:\WINDOWS\system32\pmkjj.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-22 23:43]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 06:00]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 08:11]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 16:14:16]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-01-16 18:38:14]
True Internet Color Icon.lnk - C:\Program Files\E-Color\True Internet Color\TICIcon.exe [2003-10-06 20:30:39]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayv]
C:\WINDOWS\system32\ddayv.dll
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\System32\drivers\btslbcsp.sys
R2 STEC3;STEC3;\??\C:\WINDOWS\System32\STEC3.sys
R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 SNPHV71;i-CAM VC USB Camera (MC-310);C:\WINDOWS\system32\DRIVERS\snphv71.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 BTHMODEM;Pilote de communication s‚rie Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67dd642-7692-11db-90dc-000a940028fb}]
AutoRun\command- F:\Autorun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 23:48:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-04 23:51:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-04 23:50
--- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai
Command switches used :: /wow
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\gebyxya.dll
C:\WINDOWS\system32\ssqonkk.dll
C:\WINDOWS\system32\winzwr32.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))
2007-08-04 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-04 14:02 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\Thunderbird
2007-08-01 23:13 125,504 --a------ C:\WINDOWS\system32\xefatdkq.dll
2007-07-29 16:32 126,016 --a------ C:\WINDOWS\system32\xkcobihx.dll
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
2007-07-29 14:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-29 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-29 14:37 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-29 14:35 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-07-29 13:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-28 21:23 2,882 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-28 20:04 <REP> d-------- C:\VundoFix Backups
2007-07-28 17:00 <REP> d-------- C:\Program Files\Navilog1
2007-07-28 16:40 <REP> d-------- C:\hijackthis
2007-07-28 13:06 <REP> d-------- C:\Program Files\Lavasoft
2007-07-28 13:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-28 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-27 19:55 126,016 --a------ C:\WINDOWS\system32\uswncxcy.dll
2007-07-21 22:29 231,936 --------- C:\WINDOWS\system32\SNWValid.dll
2007-07-21 22:29 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll
2007-07-21 22:29 <REP> d-------- C:\SIERRA
2007-07-21 22:29 <REP> d-------- C:\Program Files\Sierra On-Line
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-29 15:41 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\MSN6
2007-07-29 15:25 2940 --a------ C:\WINDOWS\mozver.dat
2007-07-15 11:55 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Ahead
2007-07-01 20:22 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-06-29 21:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-29 21:35 --------- d-------- C:\Program Files\Nero
2007-06-24 09:52 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Skype
2007-06-19 01:12 --------- d-------- C:\Program Files\Windows Live
2007-06-19 01:12 --------- d-------- C:\Program Files\MSN Messenger
2007-06-19 01:12 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-06 11:14 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Screenshot Sender
2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 01:13 22845992 --a------ C:\AdbeRdr80_fr_FR.exe
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-04 14:36 3079680 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-04-18 23:58 29184 --a------ C:\DOCUME~1\apouille\APPLIC~1\GDIPFONTCACHEV1.DAT
2005-12-26 00:15 217329 --a------ C:\Program Files\gspot221.exe
2005-12-26 00:14 11477288 --a------ C:\Program Files\DivXPlay.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0}]
C:\WINDOWS\system32\vturs.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{584A257F-8776-4C71-B8C7-C92DFD914636}]
C:\WINDOWS\system32\ddayv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A35B959-0CBA-4848-9E4D-3FE269DC927B}]
C:\WINDOWS\system32\mllmk.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F31A3B87-0899-4553-A855-70EFCA7FDAE7}]
C:\WINDOWS\system32\pmkjj.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-22 23:43]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 06:00]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 08:11]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 16:14:16]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-01-16 18:38:14]
True Internet Color Icon.lnk - C:\Program Files\E-Color\True Internet Color\TICIcon.exe [2003-10-06 20:30:39]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayv]
C:\WINDOWS\system32\ddayv.dll
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\System32\drivers\btslbcsp.sys
R2 STEC3;STEC3;\??\C:\WINDOWS\System32\STEC3.sys
R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 SNPHV71;i-CAM VC USB Camera (MC-310);C:\WINDOWS\system32\DRIVERS\snphv71.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 BTHMODEM;Pilote de communication s‚rie Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67dd642-7692-11db-90dc-000a940028fb}]
AutoRun\command- F:\Autorun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 23:48:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-04 23:51:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-04 23:50
--- E O F ---
et voila la le fichier quarantaine
[code]
2007-07-25 10:52 20992 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winzwr32.dll.vir
2007-07-25 10:52 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqonkk.dll.vir
2007-07-28 21:46 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebyxya.dll.vir
2007-07-28 21:46 40183 --a------ C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir
2007-08-04 23:45 352 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
2007-08-04 23:46 157 --a------ C:\Qoobox\Quarantine\catchme.log
2007-08-04 23:46 20234 --a------ C:\Qoobox\Quarantine\catchme2007-08-04_234849.04.zip
Structure du dossier
Le num‚ro de s‚rie du volume est CC33-F1F9
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-08-04_234849.04.zip
|
+---C
| +---Program Files
| | \---Fichiers communs
| | Yazzle1162OinUninstaller.exe.vir
| |
| \---WINDOWS
| \---system32
| gebyxya.dll.vir
| ssqonkk.dll.vir
| winzwr32.dll.vir
|
\---Registry_backups
services_nm.reg.cf
[/code]
[code]
2007-07-25 10:52 20992 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winzwr32.dll.vir
2007-07-25 10:52 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqonkk.dll.vir
2007-07-28 21:46 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebyxya.dll.vir
2007-07-28 21:46 40183 --a------ C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir
2007-08-04 23:45 352 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
2007-08-04 23:46 157 --a------ C:\Qoobox\Quarantine\catchme.log
2007-08-04 23:46 20234 --a------ C:\Qoobox\Quarantine\catchme2007-08-04_234849.04.zip
Structure du dossier
Le num‚ro de s‚rie du volume est CC33-F1F9
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-08-04_234849.04.zip
|
+---C
| +---Program Files
| | \---Fichiers communs
| | Yazzle1162OinUninstaller.exe.vir
| |
| \---WINDOWS
| \---system32
| gebyxya.dll.vir
| ssqonkk.dll.vir
| winzwr32.dll.vir
|
\---Registry_backups
services_nm.reg.cf
[/code]
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 18:18:41 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 14:18:34 05/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
Checking Java version...
Sun Java not detected
Scan started at 20:04:23 28/07/2007
Listing files found while scanning....
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 20:06:25 28/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 13:44:53 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 18:56:18 30/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 10:13:55 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 18:18:41 04/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Scan started at 14:18:34 05/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddayv.dll
Beginning removal...
Performing Repairs to the registry.
Done!
Il se réinfecte automatiquement...
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
SmitFraudFix v2.208
Rapport fait à 14:55:52,06, 05/08/2007
Executé à partir de C:\Documents and Settings\apouille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\apouille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.32.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 14:55:52,06, 05/08/2007
Executé à partir de C:\Documents and Settings\apouille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\apouille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.32.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Nada...
refais
http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport
-------------------
+LopXP
télécharger ici:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
1) Ensuite , une fois reconnu, générer un rapport de LopXP
2) Lancer Lopxp.bat.
Au menu, choisir l'option 1 "Rechercher / Générer un rapport"
Patienter et lorsque l'on demande d'appuyer sur une touche, appuyer.
-----------------
Histoire de voir dans le C:\WINDOWS\Tasks
...s'il n'y a pas un ABC3B36791945C5E.job ou un truc du genre !
--
refais
http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport
-------------------
+LopXP
télécharger ici:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
1) Ensuite , une fois reconnu, générer un rapport de LopXP
2) Lancer Lopxp.bat.
Au menu, choisir l'option 1 "Rechercher / Générer un rapport"
Patienter et lorsque l'on demande d'appuyer sur une touche, appuyer.
-----------------
Histoire de voir dans le C:\WINDOWS\Tasks
...s'il n'y a pas un ABC3B36791945C5E.job ou un truc du genre !
--
07/08/2007 a 17:36:30,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et le lien pour lopXP ne marche pas
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et le lien pour lopXP ne marche pas
lopxp..me pose des soucis...je cherche un lien valide ....??
essaye ceclui-ci:
https://www.pcparadise.fr
essaye ceclui-ci:
https://www.pcparadise.fr
Rapport fait à 20:52:21,85 le 08/08/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/05/2006 18:43 <REP> AVG7
11/05/2006 18:42 62 desktop.ini
11/05/2006 18:42 <REP> ..
11/05/2006 18:42 <REP> Microsoft
11/05/2006 18:42 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 22301372416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/07/2007 15:24 <REP> McAfee
29/07/2007 15:24 <REP> SiteAdvisor
29/07/2007 14:46 <REP> Spybot - Search & Destroy
28/07/2007 13:06 <REP> Lavasoft
29/06/2007 21:35 <REP> Nero
01/06/2007 13:32 <REP> Adobe
05/05/2007 15:15 <REP> Sony Ericsson
05/05/2007 15:15 <REP> Teleca
28/10/2006 02:21 <REP> Google
15/10/2006 09:33 <REP> MumboJumbo
29/07/2006 00:06 <REP> UDL
04/04/2006 18:16 <REP> QuickTime
31/03/2006 03:42 <REP> Windows Genuine Advantage
27/03/2006 17:45 <REP> Grisoft
23/03/2006 00:27 <REP> Skype
13/02/2006 02:32 <REP> Messenger Plus!
08/02/2006 13:43 <REP> Symantec
05/11/2005 01:36 <REP> Avg7
04/08/2005 21:42 <REP> pixelStorm
24/01/2004 19:23 <REP> CyberLink
23/10/2003 21:30 <REP> MSN6
01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> .
01/01/2002 04:33 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 22301368320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\apouille\Application Data
04/08/2007 14:02 <REP> Thunderbird
29/07/2007 15:24 <REP> SiteAdvisor
29/06/2007 21:38 <REP> Ahead
05/05/2007 15:19 <REP> Sony Ericsson
05/05/2007 15:19 <REP> Teleca
21/04/2007 23:17 <REP> PPLive
10/03/2007 13:10 <REP> Screenshot Sender
24/09/2006 02:02 <REP> Sun
30/07/2006 14:34 <REP> EPSON
17/07/2006 11:48 <REP> Mozilla
20/05/2006 00:37 <REP> .ABC
06/04/2006 10:17 <REP> CyberLink
05/04/2006 23:50 <REP> Skype
05/04/2006 23:49 <REP> ATI
05/04/2006 23:49 <REP> Real
29/03/2006 22:54 <REP> AVG7
09/02/2006 18:35 <REP> Symantec
06/08/2005 14:22 <REP> Google
28/07/2005 00:48 <REP> Adobe
24/07/2005 11:13 <REP> Macromedia
22/07/2005 21:42 <REP> .clamwin
27/03/2005 17:23 <REP> MSN6
25/09/2004 10:31 <REP> Roxio
22/06/2004 00:26 <REP> ArcSoft
22/02/2004 00:59 29184 GDIPFONTCACHEV1.DAT
08/02/2004 18:24 <REP> Help
17/01/2004 15:01 <REP> InterVideo
23/10/2003 00:14 <REP> Identities
23/10/2003 00:14 62 desktop.ini
23/10/2003 00:14 <REP> ..
23/10/2003 00:14 <REP> .
23/10/2003 00:14 <REP> Microsoft
2 fichier(s) 29246 octets
30 R‚p(s) 22301368320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Bily
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\blues
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\CDDB
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\classical
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\country
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> Microsoft
01/01/2002 04:33 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 22301364224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\folk
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\jazz
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Mes documents
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\misc
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\MP3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\newage
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\pas d'artiste - Happy birthday
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\reggae
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\rock
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\soundtrack
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\WINDOWS\Tasks
04/10/2003 23:58 6 SA.DAT
04/10/2003 23:56 65 desktop.ini
04/10/2003 23:56 <REP> ..
04/10/2003 23:56 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ301ÿ364ÿ224 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/05/2006 18:43 <REP> AVG7
11/05/2006 18:42 62 desktop.ini
11/05/2006 18:42 <REP> ..
11/05/2006 18:42 <REP> Microsoft
11/05/2006 18:42 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 22301372416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/07/2007 15:24 <REP> McAfee
29/07/2007 15:24 <REP> SiteAdvisor
29/07/2007 14:46 <REP> Spybot - Search & Destroy
28/07/2007 13:06 <REP> Lavasoft
29/06/2007 21:35 <REP> Nero
01/06/2007 13:32 <REP> Adobe
05/05/2007 15:15 <REP> Sony Ericsson
05/05/2007 15:15 <REP> Teleca
28/10/2006 02:21 <REP> Google
15/10/2006 09:33 <REP> MumboJumbo
29/07/2006 00:06 <REP> UDL
04/04/2006 18:16 <REP> QuickTime
31/03/2006 03:42 <REP> Windows Genuine Advantage
27/03/2006 17:45 <REP> Grisoft
23/03/2006 00:27 <REP> Skype
13/02/2006 02:32 <REP> Messenger Plus!
08/02/2006 13:43 <REP> Symantec
05/11/2005 01:36 <REP> Avg7
04/08/2005 21:42 <REP> pixelStorm
24/01/2004 19:23 <REP> CyberLink
23/10/2003 21:30 <REP> MSN6
01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> .
01/01/2002 04:33 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 22301368320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\apouille\Application Data
04/08/2007 14:02 <REP> Thunderbird
29/07/2007 15:24 <REP> SiteAdvisor
29/06/2007 21:38 <REP> Ahead
05/05/2007 15:19 <REP> Sony Ericsson
05/05/2007 15:19 <REP> Teleca
21/04/2007 23:17 <REP> PPLive
10/03/2007 13:10 <REP> Screenshot Sender
24/09/2006 02:02 <REP> Sun
30/07/2006 14:34 <REP> EPSON
17/07/2006 11:48 <REP> Mozilla
20/05/2006 00:37 <REP> .ABC
06/04/2006 10:17 <REP> CyberLink
05/04/2006 23:50 <REP> Skype
05/04/2006 23:49 <REP> ATI
05/04/2006 23:49 <REP> Real
29/03/2006 22:54 <REP> AVG7
09/02/2006 18:35 <REP> Symantec
06/08/2005 14:22 <REP> Google
28/07/2005 00:48 <REP> Adobe
24/07/2005 11:13 <REP> Macromedia
22/07/2005 21:42 <REP> .clamwin
27/03/2005 17:23 <REP> MSN6
25/09/2004 10:31 <REP> Roxio
22/06/2004 00:26 <REP> ArcSoft
22/02/2004 00:59 29184 GDIPFONTCACHEV1.DAT
08/02/2004 18:24 <REP> Help
17/01/2004 15:01 <REP> InterVideo
23/10/2003 00:14 <REP> Identities
23/10/2003 00:14 62 desktop.ini
23/10/2003 00:14 <REP> ..
23/10/2003 00:14 <REP> .
23/10/2003 00:14 <REP> Microsoft
2 fichier(s) 29246 octets
30 R‚p(s) 22301368320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Bily
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\blues
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\CDDB
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\classical
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\country
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> Microsoft
01/01/2002 04:33 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 22301364224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\folk
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\jazz
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\Mes documents
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\misc
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\MP3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\newage
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\pas d'artiste - Happy birthday
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\reggae
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\rock
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\Documents and Settings\soundtrack
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9
R‚pertoire de C:\WINDOWS\Tasks
04/10/2003 23:58 6 SA.DAT
04/10/2003 23:56 65 desktop.ini
04/10/2003 23:56 <REP> ..
04/10/2003 23:56 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ301ÿ364ÿ224 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Ok, je ne vois pas de .job douteux.
Tuas installé ceci---->Messenger Plus! .
Avec ou sans les sponsors ?
Tuas installé ceci---->Messenger Plus! .
Avec ou sans les sponsors ?
messenger plus pour la version 7.5 ou pour windows live messenger.
je crois que j'ai installé ca via le site de msn
je crois que j'ai installé ca via le site de msn
La question important est ceci----->
Avec ou sans les sponsors ?
si tu n'en sais rien, tu le désinstalles pour le moment.
Par la suite si tu y tiens tu pourras réinstaller la chose...sans les sponsors (il est indiqué clairement...)
Avec ou sans les sponsors ?
si tu n'en sais rien, tu le désinstalles pour le moment.
Par la suite si tu y tiens tu pourras réinstaller la chose...sans les sponsors (il est indiqué clairement...)
Messenger plus est un Add-On.
Regardes ici:
https://1map.com/fr/astwindscom
Autre possibilité:
# Allez dans "Démarrer"
# Ensuite "Panneau de configuration"
# Cliquez sur "Ajout/ Suppression de programmes"
# La liste des programmes installés sur votre ordinateur s'affichera, dans cette liste de programmes recherchez "Messenger Plus! 3"
# Une fois trouvé sélectionnez le en cliquant une seule fois dessus afin de faire apparaitre ceci:
la suite ici:
https://1map.com/fr/astwindscom
Regardes ici:
https://1map.com/fr/astwindscom
Autre possibilité:
# Allez dans "Démarrer"
# Ensuite "Panneau de configuration"
# Cliquez sur "Ajout/ Suppression de programmes"
# La liste des programmes installés sur votre ordinateur s'affichera, dans cette liste de programmes recherchez "Messenger Plus! 3"
# Une fois trouvé sélectionnez le en cliquant une seule fois dessus afin de faire apparaitre ceci:
la suite ici:
https://1map.com/fr/astwindscom
