Trojans Drviecleaner et Virtumonde

rose -  
 Utilisateur anonyme -
Pour Philo:

Logfile of HijackThis v1.99.1
Scan saved at 06:32:43, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\dragdiag.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\winmds.exe
C:\WINDOWS\system32\winmds.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\ADOBE CS3 PREMIUM\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: (no name) - {88b925ab-729f-4fb4-b4ed-51105d987fde} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp54.tmp.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\ADOBE CS3 PREMIUM\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\system32\dragdiag.exe /icon
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\nnmmmj.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\MFClpr.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\MFClpr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\vtsqnmn.dll
O20 - Winlogon Notify: MFClpr - C:\WINDOWS\SYSTEM32\MFClpr.dll
O20 - Winlogon Notify: PixVue - C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Utilisateur anonyme
 
en dernier recours j'aurais voulu savoir si tu avais ça dans ton PC
cs???.exe
dm???.exe
dans ce cas je t'aurais proposé un outils...(Rootkit)
FixWareout
-----------------
en tous cas ...on aura essayé !
;-)


0
Réponse 22 / 33
rose972 Messages postés 27 Statut Membre
 
Bonsoir Philo,

Il y a effectivement un cscript.exe avec une icône bizarre devant
et un dmadmin.exe
ainsi qu'un dmremote.exe avec des icônes normaux.

Il y a aussi un qwerty12.exe que Kaspersky me signale sans arrêt
de même qu'un trojan downloader Win32.ConHook.bg qui est signalé en permanence.

Mais bon .....

Merci Philo :-)
0
Réponse 23 / 33
Utilisateur anonyme
 
je ne crois pas ce soir des infections wareout.
On va bien voir si le script détecte quelquechose...


Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix
clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.


Quand ton système aura redémarré, suis les invites des messages.
0
rose972 Messages postés 27 Statut Membre
 
Bonjour Philo,

Dans les invites, il m'a été demandé de laisser fixwareout redémarrer le PC.
J'ai dit ok, et j'ai attendu fort longtemps avec un sablier sur écran noir.
Comme des heures après, rien ne se passait, j'ai éteint "à la sauvage" et au redémarrage, Fixwareout a terminé son examen et rapport.

Sitôt redémarré, Kaspersky m'a de nouveau signalé la présence du trojan downloader win32.ConHook.bg
et de la dll vtsqnmn.dll
impossibles à effacer car dans un processus verrouillé (sais pas lequel ???)

Chaque fois que j'ouvre une fenêtre d'IE et que je vérifie l'onglet "Confidentialité" dans les options, le niveau du curseur est toujours retombé au plus bas ---> accepter tous les cookies , alors que je le fais remonter à l'option par défaut à chaque constat.

____________________________________________________________________________________

Username "ARH" - 2007-08-08 13:54:41 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"dragdiag"="C:\\WINDOWS\\system32\\dragdiag.exe /icon"
"OfficeGuard RegChecker"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\ogrc.exe\""
"AVPCC"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\avpcc.exe\" /wait"
"IntelliType"="\"C:\\Program Files\\Microsoft Hardware\\Keyboard\\type32.exe\""
"TrueImageMonitor.exe"="C:\\Program Files\\Acronis\\TrueImage\\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\""
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe\""
"Acrobat Assistant 8.0"="\"E:\\ADOBE CS3 PREMIUM\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"SystemOptimizer"="rundll32.exe \"C:\\WINDOWS\\opopol.dll\",forkonce"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

____________________________________________________________________________

Merci Philo :-)
A +
0
Réponse 24 / 33
rose972 Messages postés 27 Statut Membre
 
Bonjour Philo,

Voici la suite de ce que tu m'as demandé.

Mais dans toute cette liste, ne figure pas la dll [ vstqnmn.dll ] en permanence signalée par Kaspersky et liée au trojan downloaderWin32.ConHook.bg :

____________________________________________________________________

Rapport HijackThis :

_________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 00:57:39, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dragdiag.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\ADOBE CS3 PREMIUM\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\ADOBE CS3 PREMIUM\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\system32\dragdiag.exe /icon
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\vtsqnmn.dll
O20 - Winlogon Notify: PixVue - C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

___________________________________________________________________________________

Rapport VundoFix :
______________________________________________________________________________

VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 00:25:44 09/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

____________________________________________________________________

Rapport ComboFix :

___________________________________________________________________________

ComboFix 07-08-04.3 - "ARH" 2007-08-09 0:37:14.2 [GMT -4:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ARH\APPLIC~1\tmp12.tmp.exe
C:\DOCUME~1\ARH\APPLIC~1\tmp13.tmp.exe
C:\WINDOWS\system32\btpext.dll
C:\WINDOWS\system32\dn58dcb8c8.dat
C:\WINDOWS\system32\jkhhh.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\tmp12.tmp.dll
C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\tmp5787.tmp.dll
C:\WINDOWS\system32\tmp74.tmp.dll
C:\WINDOWS\system32\tmpF.tmp.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 00:07 131,426 --a------ C:\WINDOWS\dddbya.dll
2007-08-08 13:54 6,079 --a------ C:\dnsbak.reg
2007-08-08 13:11 131,426 --a------ C:\WINDOWS\opopol.dll
2007-08-08 09:19 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-08 09:16 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2007-08-08 09:16 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-08-08 09:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2007-08-08 09:16 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-08-08 09:16 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-08-08 09:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-08-08 09:16 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-08-08 09:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2007-08-08 09:16 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2007-08-08 09:16 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-08-08 09:16 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-08-08 09:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-08-08 09:16 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-08-08 09:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-08-08 09:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-08-08 09:16 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-08-08 09:16 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-08-08 09:16 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-08-08 09:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-08-08 09:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-08-08 09:16 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2007-08-08 09:16 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-08-08 09:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-08-08 09:16 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-08-08 09:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-08-08 09:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2007-08-08 09:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-08-08 09:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-08-08 09:16 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2007-08-08 09:16 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-08-08 09:16 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-08-08 09:16 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2007-08-08 09:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-08-08 09:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-08-08 09:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-08-08 09:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-08-08 09:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-08-08 09:16 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2007-08-08 09:16 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-08-08 09:16 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-08-08 09:16 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-08-08 09:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-08-08 09:16 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-08-08 09:16 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-08-08 09:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-08-08 09:16 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-08-08 09:16 221,696 --a--c--- C:\WINDOWS\system32\dllcache\seo.dll
2007-08-08 09:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-08-08 09:16 20,992 --a--c--- C:\WINDOWS\system32\dllcache\permchk.dll
2007-08-08 09:16 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-08-08 09:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-08-08 09:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-08-08 09:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-08-08 09:16 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-08-08 09:16 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-08-08 09:16 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2007-08-08 09:16 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-08-08 09:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-08-08 09:16 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-08-08 09:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2007-08-08 09:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-08-08 09:16 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
2007-08-08 09:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2007-08-08 09:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-08-08 09:16 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
2007-08-08 09:16 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll
2007-08-08 09:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-08-08 09:16 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-08-08 09:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-08-08 09:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-08-08 09:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-08-08 09:15 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2007-08-08 09:15 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll
2007-08-08 09:15 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-08-08 09:15 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-08-08 09:15 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2007-08-08 09:15 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2007-08-08 09:15 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll
2007-08-08 09:15 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll
2007-08-08 09:15 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2007-08-08 09:15 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2007-08-08 09:15 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 23:54 --------- d-------- C:\Program Files\Spamihilator
2007-08-08 09:38 72126 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 09:38 460986 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-08 09:10 23032 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-08-08 09:10 --------- d-------- C:\Program Files\Messenger
2007-08-06 15:00 --------- d-------- C:\Program Files\Photodex Presenter
2007-08-05 00:05 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-04 07:22 --------- d-------- C:\Program Files\Vertical Moon
2007-08-04 07:21 --------- d-------- C:\Program Files\CamStudio
2007-08-03 18:56 --------- d-------- C:\Program Files\eMule
2007-07-27 23:59 --------- d-------- C:\Program Files\Apophysis 2.0
2007-07-09 07:39 --------- d-------- C:\Program Files\Gertrudis Pro
2007-07-07 20:33 --------- d-------- C:\Program Files\CDex_150
2007-06-24 09:56 --------- d-------- C:\DOCUME~1\ARH\APPLIC~1\Artweaver
2007-06-24 09:54 --------- d-------- C:\Program Files\Artweaver 0.4
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-05-05 22:34]
"dragdiag"="C:\WINDOWS\system32\dragdiag.exe" [2001-10-17 04:51]
"OfficeGuard RegChecker"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-05-27 18:21]
"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 00:41]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-25 22:48]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2005-10-25 22:48]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55]
"Acrobat Assistant 8.0"="E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 18:54]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 23:26]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 09:49]

C:\Documents and Settings\ARH\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-05-06 16:10:10]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
Adobe Reader Synchronizer.lnk - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-07-31 19:30:38]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-11-15 04:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PixVue]
C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\vtsqnmn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R0 TPkd;TPkd;C:\WINDOWS\system32\drivers\TPkd.sys
R2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe"
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
S2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
S2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service
S3 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z


Contents of the 'Scheduled Tasks' folder
2007-08-04 11:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 00:45:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 0:49:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 00:48

--- E O F ---
____________________________________________________________________________

Rapport-Quarantaine de ComboFix :

____________________________________________________________

[code]
2007-08-05 15:51 92730 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\MFClpr.dll.vir
2007-08-06 12:21 90637 --a------ C:\Qoobox\Quarantine\catchme2007-08-06_122251.32.zip
2007-08-06 13:22 105428 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awvts.exe.vir
2007-08-06 13:23 92702 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\audnfg.dll.vir
2007-08-06 14:18 63525 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp1C8.tmp.dll.vir
2007-08-06 20:32 124774 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp5.tmp.exe.vir
2007-08-07 03:51 124743 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp138C.tmp.exe.vir
2007-08-07 03:51 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp138D.tmp.exe.vir
2007-08-07 03:52 63532 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp138E.tmp.dll.vir
2007-08-07 03:52 78517 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp138E.tmp.exe.vir
2007-08-07 06:56 90600 --a------ C:\Qoobox\Quarantine\catchme2007-08-07_ 65900.09.zip
2007-08-07 07:59 105383 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkhhh.exe.vir
2007-08-07 07:59 92828 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\btpext.dll.vir
2007-08-07 08:08 63532 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmpF.tmp.dll.vir
2007-08-07 08:19 63532 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp4.tmp.dll.vir
2007-08-08 11:23 64624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp12.tmp.dll.vir
2007-08-08 13:14 64624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp74.tmp.dll.vir
2007-08-08 23:18 64624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp5787.tmp.dll.vir
2007-08-09 00:07 124693 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp12.tmp.exe.vir
2007-08-09 00:07 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\ARH\APPLIC~1\tmp13.tmp.exe.vir
2007-08-09 00:08 55235 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qwerty12.exe.vir
2007-08-09 00:41 108638 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dn58dcb8c8.dat.vir
2007-08-09 00:41 1098 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
2007-08-09 00:41 2956 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-08-09 00:41 462 --a------ C:\Qoobox\Quarantine\catchme.log
2007-08-09 00:41 90653 --a------ C:\Qoobox\Quarantine\catchme2007-08-09_ 04536.85.zip


Structure du dossier
Le num‚ro de s‚rie du volume est 58DC-B8C8
C:\QOOBOX
\---Quarantine
| catchme.log
| catchme2007-08-06_122251.32.zip
| catchme2007-08-07_ 65900.09.zip
| catchme2007-08-09_ 04536.85.zip
|
+---C
| +---DOCUME~1
| | \---ARH
| | \---APPLIC~1
| | tmp12.tmp.exe.vir
| | tmp13.tmp.exe.vir
| | tmp138C.tmp.exe.vir
| | tmp138D.tmp.exe.vir
| | tmp138E.tmp.exe.vir
| | tmp5.tmp.exe.vir
| |
| \---WINDOWS
| \---system32
| audnfg.dll.vir
| awvts.exe.vir
| btpext.dll.vir
| dn58dcb8c8.dat.vir
| jkhhh.exe.vir
| MFClpr.dll.vir
| qwerty12.exe.vir
| tmp12.tmp.dll.vir
| tmp138E.tmp.dll.vir
| tmp1C8.tmp.dll.vir
| tmp4.tmp.dll.vir
| tmp5787.tmp.dll.vir
| tmp74.tmp.dll.vir
| tmpF.tmp.dll.vir
|
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
services_DomainService.reg.cf

[/code]

__________________________________________________________________

Quel boulot ! :-O

Bonne journée, Philo :-)

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
 
Fichtre!! ..belle flopée en quarantaine...

2007-08-08 13:11 131,426 --a------ C:\WINDOWS\opopol.dll (virus)

recherches manuellement:--->opopol.dll
avant faire évidemment, si possible en mode sans échec.
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.

0
Réponse 26 / 33
rose972 Messages postés 27 Statut Membre
 
Merci Philo,
Je vais voir ça.
A+ :-)
0
Réponse 27 / 33
Utilisateur anonyme
 
ok, a+
0
Réponse 28 / 33
rose972 Messages postés 27 Statut Membre
 
Salut Philo,

J'ai pu supprimer opopol.dll

A+ :-)
0
Réponse 29 / 33
Utilisateur anonyme
 
un de moins....
refais un combofix
0
rose972 Messages postés 27 Statut Membre
 
ok, je fais de suite et je te dis
A+ :-)
0
Réponse 30 / 33
Utilisateur anonyme
 
J'attends la suite...
0
rose972 Messages postés 27 Statut Membre
 
La voilà :

____________________________________________________

ComboFix 07-08-04.3 - "ARH" 2007-08-09 10:27:54.3 [GMT -4:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ARH\APPLIC~1\tmp8.tmp.exe
C:\DOCUME~1\ARH\APPLIC~1\tmpA.tmp.exe
C:\WINDOWS\system32\awtss.exe
C:\WINDOWS\system32\dn58dcb8c8.dat
C:\WINDOWS\system32\kbdntr.dll
C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\tmpA.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 10:24 131,425 --a------ C:\WINDOWS\mlkhhh.dll
2007-08-09 01:47 131,425 --a------ C:\WINDOWS\wvtqqr.dll
2007-08-09 00:07 131,426 --a------ C:\WINDOWS\dddbya.dll
2007-08-08 13:54 6,079 --a------ C:\dnsbak.reg
2007-08-08 09:19 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-08 09:16 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2007-08-08 09:16 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-08-08 09:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2007-08-08 09:16 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-08-08 09:16 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-08-08 09:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-08-08 09:16 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-08-08 09:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2007-08-08 09:16 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2007-08-08 09:16 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-08-08 09:16 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-08-08 09:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-08-08 09:16 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-08-08 09:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-08-08 09:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-08-08 09:16 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-08-08 09:16 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-08-08 09:16 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-08-08 09:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-08-08 09:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-08-08 09:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-08-08 09:16 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2007-08-08 09:16 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-08-08 09:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-08-08 09:16 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-08-08 09:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-08-08 09:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2007-08-08 09:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-08-08 09:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-08-08 09:16 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2007-08-08 09:16 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-08-08 09:16 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-08-08 09:16 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2007-08-08 09:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-08-08 09:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-08-08 09:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-08-08 09:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-08-08 09:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-08-08 09:16 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2007-08-08 09:16 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-08-08 09:16 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-08-08 09:16 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-08-08 09:16 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-08-08 09:16 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-08-08 09:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-08-08 09:16 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-08-08 09:16 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-08-08 09:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-08-08 09:16 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-08-08 09:16 221,696 --a--c--- C:\WINDOWS\system32\dllcache\seo.dll
2007-08-08 09:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-08-08 09:16 20,992 --a--c--- C:\WINDOWS\system32\dllcache\permchk.dll
2007-08-08 09:16 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-08-08 09:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-08-08 09:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-08-08 09:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-08-08 09:16 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-08-08 09:16 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-08-08 09:16 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2007-08-08 09:16 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-08-08 09:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-08-08 09:16 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-08-08 09:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2007-08-08 09:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-08-08 09:16 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
2007-08-08 09:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2007-08-08 09:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-08-08 09:16 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
2007-08-08 09:16 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll
2007-08-08 09:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-08-08 09:16 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2007-08-08 09:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-08-08 09:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-08-08 09:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-08-08 09:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-08-08 09:15 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2007-08-08 09:15 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll
2007-08-08 09:15 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-08-08 09:15 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-08-08 09:15 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2007-08-08 09:15 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2007-08-08 09:15 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll
2007-08-08 09:15 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll
2007-08-08 09:15 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2007-08-08 09:15 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 10:34 --------- d-------- C:\Program Files\Spamihilator
2007-08-08 09:38 72126 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-08 09:38 460986 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-08 09:10 23032 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-08-08 09:10 --------- d-------- C:\Program Files\Messenger
2007-08-06 15:00 --------- d-------- C:\Program Files\Photodex Presenter
2007-08-05 00:05 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-04 07:22 --------- d-------- C:\Program Files\Vertical Moon
2007-08-04 07:21 --------- d-------- C:\Program Files\CamStudio
2007-08-03 18:56 --------- d-------- C:\Program Files\eMule
2007-07-27 23:59 --------- d-------- C:\Program Files\Apophysis 2.0
2007-07-09 07:39 --------- d-------- C:\Program Files\Gertrudis Pro
2007-07-07 20:33 --------- d-------- C:\Program Files\CDex_150
2007-06-24 09:56 --------- d-------- C:\DOCUME~1\ARH\APPLIC~1\Artweaver
2007-06-24 09:54 --------- d-------- C:\Program Files\Artweaver 0.4
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-05-05 22:34]
"dragdiag"="C:\WINDOWS\system32\dragdiag.exe" [2001-10-17 04:51]
"OfficeGuard RegChecker"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-05-27 18:21]
"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 00:41]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-25 22:48]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2005-10-25 22:48]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55]
"Acrobat Assistant 8.0"="E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 18:54]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 23:26]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 09:49]

C:\Documents and Settings\ARH\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-05-06 16:10:10]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
Adobe Reader Synchronizer.lnk - E:\ADOBE CS3 PREMIUM\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-07-31 19:30:38]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-11-15 04:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PixVue]
C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\vtsqnmn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R0 TPkd;TPkd;C:\WINDOWS\system32\drivers\TPkd.sys
R2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe"
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
S2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
S2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service
S3 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z


Contents of the 'Scheduled Tasks' folder
2007-08-04 11:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 10:34:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 10:37:45 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 10:36
C:\ComboFix2.txt ... 2007-08-09 00:49

--- E O F ---

___________________________________________________

A+ :-)
0
Réponse 31 / 33
Utilisateur anonyme
 
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
rose972 Messages postés 27 Statut Membre
 
ok, je vois ça de suite et je te dis.
A+ :-)
0
rose972 Messages postés 27 Statut Membre
 
Voici le rapport Navilog (option1)

_______________________________________________________________

Search Navipromo version 2.0.7 commencé le 09/08/2007 à 11:24:50,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ARH\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/09/07 at 11:24:54.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 11:27:58 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 09/08/2007 à 11:28:50,64 ***

____________________________________________________________________

Au cas où tu voudrais aussi l'option 2 :

________________________________________________________

Clean Navipromo version 2.0.7 commencé le 09/08/2007 à 11:33:51,64

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ARH\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ARH\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :



*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 09/08/2007 à 11:36:33,76 ***

___________________________________________________________________

A + :-)
0
Réponse 32 / 33
Utilisateur anonyme
 
hum..belle partie de cache -cache !

2007-08-09 10:24 131,425 --a------ C:\WINDOWS\mlkhhh.dll
2007-08-09 01:47 131,425 --a------ C:\WINDOWS\wvtqqr.dll
2007-08-09 00:07 131,426 --a------ C:\WINDOWS\dddbya.dll
si tu les trouve à éliminer (nom aléatoire)
Bon, télécharge ceci:
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
installes-le et lances-le...pour voir ce qu'il raconte ?


0
rose972 Messages postés 27 Statut Membre
 
Bonjour Philo,

Merci pour ton implication et pour toute l'aide que tu m'as portée.
Mais on a fini, et j'espère, pour longtemps, de jouer à cache cache avec ces semeurs de souks dans le PC.

J'ai formaté et même acheté un nouveau DD :-O !
J'ai changé par la même occasion d'antivirus.

Bon courage à toi pour la suite de tes décontaminations.

Tu remarcieras aussi de ma part, jlpjlp qui a été le premier à voler à mon secours.
Vous êtes formidables !

Bonne journée :-)
0
Réponse 33 / 33
Utilisateur anonyme
 
pas de soucis.
merci de ta participation çà la tentative de décontamination...
;-)
0

Discussions similaires

Virtumonde.dll/.sci virus ?
core_quad -
scaravenger -

4 réponses
Trojans Sirefef.b et Sirefef.p
momarqc -
momarqc -

33 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses
trojan et pubs intempestives
Bigax26 -
Bigax26 -

13 réponses