Trojan Perfc000
Résolu
nanouu13
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg -
afideg -
Bonjour à tous
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
A voir également:
- Trojan Perfc000
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
113 réponses
Re,
j'ai fait toutes les étapes et HijackThis ne veut toujours pas s'ouvrir... Pourtant les autres logiciels s'ouvrent, il y a que lui qui fait ça...
en plus le virus sur perfc000 est toujours là :(...
les rapports :
SDFix: Version 1.105
Run by Pilou on 18/09/2007 at 13:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Pilou\Bureau\NOUVEA~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe"="C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe:*:Enabled:DSMIDIWiFi"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\Pilou\Local Settings\Application Data\Microsoft\Messenger\scarface_du13@hotmail.com\Sharing Folders\puce227_@hotmail.com\Nouveau dossier\Thumbs.db
C:\Documents and Settings\Pilou\Local Settings\Application Data\Microsoft\Messenger\scarface_du13@hotmail.com\Sharing Folders\terumo@menthal.com\Thumbs.db
C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Ulead Systems\Ulead GIF Animator 5 Trial\ga_main.exe
C:\WINDOWS\system32\6469624CBF.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished!
-----------------------------
Resultat Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/09/2007 a 13:48:24,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\perfc000.dat
Impossible de supprimer C:\WINDOWS\system32\perfc000.dat
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
j'ai fait toutes les étapes et HijackThis ne veut toujours pas s'ouvrir... Pourtant les autres logiciels s'ouvrent, il y a que lui qui fait ça...
en plus le virus sur perfc000 est toujours là :(...
les rapports :
SDFix: Version 1.105
Run by Pilou on 18/09/2007 at 13:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Pilou\Bureau\NOUVEA~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe"="C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe:*:Enabled:DSMIDIWiFi"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\Pilou\Local Settings\Application Data\Microsoft\Messenger\scarface_du13@hotmail.com\Sharing Folders\puce227_@hotmail.com\Nouveau dossier\Thumbs.db
C:\Documents and Settings\Pilou\Local Settings\Application Data\Microsoft\Messenger\scarface_du13@hotmail.com\Sharing Folders\terumo@menthal.com\Thumbs.db
C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Ulead Systems\Ulead GIF Animator 5 Trial\ga_main.exe
C:\WINDOWS\system32\6469624CBF.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished!
-----------------------------
Resultat Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/09/2007 a 13:48:24,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\perfc000.dat
Impossible de supprimer C:\WINDOWS\system32\perfc000.dat
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bonjour,
1) télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2) double-clique sur combofix.exe et suis les instructions
3 )à la fin, il va produire un rapport C:\ComboFix.txt
4) copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Hijackthis ?
@+
1) télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2) double-clique sur combofix.exe et suis les instructions
3 )à la fin, il va produire un rapport C:\ComboFix.txt
4) copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Hijackthis ?
@+
Voilà le rapport de combofix, comme d'habitude hijackthis ne veut pas s'ouvrir....
----------------------
ComboFix 07-09-18.4 - "Pilou" 2007-09-19 18:35:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\perfc000.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\poof
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.
2007-09-19 18:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-18 13:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-17 00:51 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-16 21:44 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-16 21:43 12,413,440 --a------ C:\Program Files\avgas-setup-7.5.1.43.exe
2007-09-16 18:42 <REP> d-------- C:\Program Files\CCleaner
2007-09-16 03:14 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-16 02:31 3,949,904 --a------ C:\Program Files\MsgPlusLive-423.exe
2007-09-16 02:15 <REP> d-------- C:\Program Files\Lopxp
2007-09-16 02:14 470,374 --a------ C:\Program Files\Lopxpsetup.exe
2007-09-15 22:28 <REP> d-------- C:\Program Files\Panda Security
2007-09-15 01:14 <REP> d-------- C:\Program Files\Trend Micro
2007-09-11 01:55 <REP> d-------- C:\Program Files\TimeAdjuster
2007-09-09 18:43 <REP> d-------- C:\Navipromo
2007-09-09 18:24 <REP> d-------- C:\BFU
2007-08-22 20:51 <REP> d-------- C:\Program Files\VstPlugins
2007-08-22 20:51 <REP> d-------- C:\Program Files\ASIO4ALL v2
2007-08-22 04:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-22 04:34 <REP> d-------- C:\Program Files\crack
2007-08-22 04:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-08-22 03:18 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-08-21 01:43 8,292,898 --a------ C:\Program Files\pfs-setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 12:14 --------- d-------- C:\Program Files\Soulseek
2007-09-18 19:56 --------- d-------- C:\Program Files\eMule
2007-09-16 21:28 --------- d-------- C:\DOCUME~1\Pilou\APPLIC~1\vmntoolbar
2007-09-16 02:33 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-09-16 02:13 --------- d-------- C:\Program Files\MSN Messenger
2007-09-09 18:22 3831 --a------ C:\Program Files\Navipromo073.zip
2007-09-03 01:42 1882020 --a------ C:\Program Files\PhotoFiltre.zip
2007-08-22 20:51 --------- d-------- C:\Program Files\Image-Line
2007-08-22 04:16 158917352 --a------ C:\Program Files\Adobe Photoshop CS 8 (serial include).zip
2007-08-22 03:17 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 03:13 160808873 --a------ C:\Program Files\AdobePhotoshopCS_Fr.zip
2007-08-15 14:34 --------- d-------- C:\Program Files\Mixxx
2007-08-15 13:20 --------- d-------- C:\Program Files\QuickTime
2007-08-15 13:18 --------- d-------- C:\Program Files\iTunes
2007-08-15 13:18 --------- d-------- C:\Program Files\iPod
2007-08-15 13:17 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-15 13:16 --------- d-------- C:\Program Files\Apple Software Update
2007-08-15 13:15 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-08-15 13:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-13 16:01 --------- d-------- C:\Program Files\Winamp
2007-08-05 04:11 --------- d-------- C:\Program Files\Aldo's Pianito
2007-08-05 00:00 --------- d-------- C:\Program Files\nerds.de
2007-08-03 08:51 --------- d-------- C:\Program Files\Ludiclub
2007-08-01 07:22 --------- d-------- C:\DOCUME~1\Pilou\APPLIC~1\Vso
2007-07-31 08:33 --------- d-------- C:\Program Files\Corel
2007-07-31 04:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-31 04:25 --------- d-------- C:\Program Files\Windows Live
2007-07-31 04:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-31 04:24 18898288 --a------ C:\Program Files\Install_WLMessenger.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-19 19:35 --------- d-------- C:\Program Files\PacificPoker
2007-07-19 19:35 --------- d-------- C:\Program Files\MSN Pictures Displayer
2007-05-30 06:43 6798298 --a------ C:\Program Files\Photoshop_album_SE_3_0_FR.zip
2007-05-23 22:32 604318 --a------ C:\Program Files\MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
2007-05-21 01:57 1892654 --a------ C:\Program Files\lcplugin22.exe
2007-05-20 20:38 108998552 --a------ C:\Program Files\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
2007-05-06 23:16 10485977 --a------ C:\Program Files\UGA50t_F.exe
2007-04-18 19:07 1283875 --a------ C:\Program Files\sbsga.exe
2007-04-18 06:15 14765896 --a------ C:\Program Files\setupfre.exe
2007-04-17 01:55 20678851 --a------ C:\Program Files\MediaCoder-0.6.0-pre7.exe
2007-04-12 19:38 557130 --a------ C:\Program Files\MSNAdder(www.MsnTrucAstuce.fr).zip
2007-04-12 19:36 1590581 --a------ C:\Program Files\msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
2007-04-12 03:34 63335624 --a------ C:\Program Files\fs2006f.exe
2007-03-31 00:08 2077376 --a------ C:\Program Files\gmg4.exe
2007-03-28 20:53 6795312 --a------ C:\Program Files\akvis-coloriage-setup.exe
2007-03-25 02:38 12667 --a------ C:\Program Files\MP4debug.log
2007-03-21 03:47 75381 --a------ C:\Program Files\Installer.log
2007-03-21 02:01 20930320 --a------ C:\Program Files\SkypeSetup.exe
2007-03-02 21:23 1882020 --a------ C:\Program Files\PhotoFiltre1.zip
2007-03-02 20:59 4909120 --a------ C:\Program Files\picasa2Setup.exe
2007-02-17 18:10 5036129 --a------ C:\Program Files\amsn-0.96.tar.bz2
2007-02-17 01:53 6566912 --a------ C:\Program Files\winamp532_full.exe
2007-02-13 01:41 3794944 --a------ C:\Program Files\MixVibesProDemo5.exe
2007-02-08 03:09 6807576 --a------ C:\Program Files\bsplayer214.942_clip.exe
2007-02-03 11:52 2981630 --a------ C:\Program Files\vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
2007-01-27 16:44 819336 --a------ C:\Program Files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2007-01-23 22:39 6359282 --a------ C:\Program Files\Satsuki.Decoder.Pack.3.1.1.0.exe
2007-01-07 23:52 629013 --a------ C:\Program Files\FixMessenger(www.MsnTrucAstuce.fr).exe
2007-01-02 20:39 1232373 --a------ C:\Program Files\french_translated.exe
2006-12-31 01:15 842672 --a------ C:\Program Files\slsk156c.exe
2006-12-30 15:55 5270970 --a------ C:\Program Files\Install MPD.exe
2006-12-28 20:31 9451515 --a------ C:\Program Files\vlc-0.8.6-win32.exe
2006-12-24 19:13 190262 --a------ C:\Program Files\MsnColor6(www.MsnTrucAstuce.fr).zip
2006-12-24 18:57 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe
2006-12-24 17:53 4437401 --a------ C:\Program Files\eMule-NG-0[1].47c-Installer.rar
2006-12-24 01:34 1127307 --a------ C:\Program Files\wrar362fr.exe
2006-12-23 06:23 4859480 --a------ C:\Program Files\MsgPlusLive-411.exe
2006-12-23 06:11 16277288 --a------ C:\Program Files\Install_Messenger.exe
--------- C:\Program Files\Hijackthis Version Française
2007-06-04 13:37:51 56 --sh--r C:\WINDOWS\system32\6469624CBF.sys
2007-06-04 13:37:58 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43]
"nwiz"="nwiz.exe" [2006-08-11 22:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 16:36]
"CHotkey"="mHotkey.exe" [2004-02-24 15:05 C:\WINDOWS\mHotkey.exe]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 06:25]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"Adobe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" [2005-09-23 22:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-06 14:53]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36]
"emMON"="emMON.exe" [2006-05-30 22:24 C:\WINDOWS\emMON.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-22 04:41:25]
LoopBe1 Monitor.lnk - C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe [2005-04-20 19:10:22]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R3 LoopBeMidi1;nerds.de LoopBe1 - Internal Midi Port SvcDesc(WDM);C:\WINDOWS\system32\drivers\loopbe1.sys
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
.
Contents of the 'Scheduled Tasks' folder
"2007-08-16 07:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 18:39:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-19 18:41:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 18:41
.
--- E O F ---
----------------------
ComboFix 07-09-18.4 - "Pilou" 2007-09-19 18:35:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\perfc000.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\poof
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.
2007-09-19 18:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-18 13:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-17 00:51 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-16 21:44 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-16 21:43 12,413,440 --a------ C:\Program Files\avgas-setup-7.5.1.43.exe
2007-09-16 18:42 <REP> d-------- C:\Program Files\CCleaner
2007-09-16 03:14 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-16 02:31 3,949,904 --a------ C:\Program Files\MsgPlusLive-423.exe
2007-09-16 02:15 <REP> d-------- C:\Program Files\Lopxp
2007-09-16 02:14 470,374 --a------ C:\Program Files\Lopxpsetup.exe
2007-09-15 22:28 <REP> d-------- C:\Program Files\Panda Security
2007-09-15 01:14 <REP> d-------- C:\Program Files\Trend Micro
2007-09-11 01:55 <REP> d-------- C:\Program Files\TimeAdjuster
2007-09-09 18:43 <REP> d-------- C:\Navipromo
2007-09-09 18:24 <REP> d-------- C:\BFU
2007-08-22 20:51 <REP> d-------- C:\Program Files\VstPlugins
2007-08-22 20:51 <REP> d-------- C:\Program Files\ASIO4ALL v2
2007-08-22 04:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-22 04:34 <REP> d-------- C:\Program Files\crack
2007-08-22 04:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-08-22 03:18 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-08-21 01:43 8,292,898 --a------ C:\Program Files\pfs-setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 12:14 --------- d-------- C:\Program Files\Soulseek
2007-09-18 19:56 --------- d-------- C:\Program Files\eMule
2007-09-16 21:28 --------- d-------- C:\DOCUME~1\Pilou\APPLIC~1\vmntoolbar
2007-09-16 02:33 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-09-16 02:13 --------- d-------- C:\Program Files\MSN Messenger
2007-09-09 18:22 3831 --a------ C:\Program Files\Navipromo073.zip
2007-09-03 01:42 1882020 --a------ C:\Program Files\PhotoFiltre.zip
2007-08-22 20:51 --------- d-------- C:\Program Files\Image-Line
2007-08-22 04:16 158917352 --a------ C:\Program Files\Adobe Photoshop CS 8 (serial include).zip
2007-08-22 03:17 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 03:13 160808873 --a------ C:\Program Files\AdobePhotoshopCS_Fr.zip
2007-08-15 14:34 --------- d-------- C:\Program Files\Mixxx
2007-08-15 13:20 --------- d-------- C:\Program Files\QuickTime
2007-08-15 13:18 --------- d-------- C:\Program Files\iTunes
2007-08-15 13:18 --------- d-------- C:\Program Files\iPod
2007-08-15 13:17 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-15 13:16 --------- d-------- C:\Program Files\Apple Software Update
2007-08-15 13:15 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-08-15 13:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-13 16:01 --------- d-------- C:\Program Files\Winamp
2007-08-05 04:11 --------- d-------- C:\Program Files\Aldo's Pianito
2007-08-05 00:00 --------- d-------- C:\Program Files\nerds.de
2007-08-03 08:51 --------- d-------- C:\Program Files\Ludiclub
2007-08-01 07:22 --------- d-------- C:\DOCUME~1\Pilou\APPLIC~1\Vso
2007-07-31 08:33 --------- d-------- C:\Program Files\Corel
2007-07-31 04:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-31 04:25 --------- d-------- C:\Program Files\Windows Live
2007-07-31 04:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-31 04:24 18898288 --a------ C:\Program Files\Install_WLMessenger.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-19 19:35 --------- d-------- C:\Program Files\PacificPoker
2007-07-19 19:35 --------- d-------- C:\Program Files\MSN Pictures Displayer
2007-05-30 06:43 6798298 --a------ C:\Program Files\Photoshop_album_SE_3_0_FR.zip
2007-05-23 22:32 604318 --a------ C:\Program Files\MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
2007-05-21 01:57 1892654 --a------ C:\Program Files\lcplugin22.exe
2007-05-20 20:38 108998552 --a------ C:\Program Files\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
2007-05-06 23:16 10485977 --a------ C:\Program Files\UGA50t_F.exe
2007-04-18 19:07 1283875 --a------ C:\Program Files\sbsga.exe
2007-04-18 06:15 14765896 --a------ C:\Program Files\setupfre.exe
2007-04-17 01:55 20678851 --a------ C:\Program Files\MediaCoder-0.6.0-pre7.exe
2007-04-12 19:38 557130 --a------ C:\Program Files\MSNAdder(www.MsnTrucAstuce.fr).zip
2007-04-12 19:36 1590581 --a------ C:\Program Files\msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
2007-04-12 03:34 63335624 --a------ C:\Program Files\fs2006f.exe
2007-03-31 00:08 2077376 --a------ C:\Program Files\gmg4.exe
2007-03-28 20:53 6795312 --a------ C:\Program Files\akvis-coloriage-setup.exe
2007-03-25 02:38 12667 --a------ C:\Program Files\MP4debug.log
2007-03-21 03:47 75381 --a------ C:\Program Files\Installer.log
2007-03-21 02:01 20930320 --a------ C:\Program Files\SkypeSetup.exe
2007-03-02 21:23 1882020 --a------ C:\Program Files\PhotoFiltre1.zip
2007-03-02 20:59 4909120 --a------ C:\Program Files\picasa2Setup.exe
2007-02-17 18:10 5036129 --a------ C:\Program Files\amsn-0.96.tar.bz2
2007-02-17 01:53 6566912 --a------ C:\Program Files\winamp532_full.exe
2007-02-13 01:41 3794944 --a------ C:\Program Files\MixVibesProDemo5.exe
2007-02-08 03:09 6807576 --a------ C:\Program Files\bsplayer214.942_clip.exe
2007-02-03 11:52 2981630 --a------ C:\Program Files\vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
2007-01-27 16:44 819336 --a------ C:\Program Files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2007-01-23 22:39 6359282 --a------ C:\Program Files\Satsuki.Decoder.Pack.3.1.1.0.exe
2007-01-07 23:52 629013 --a------ C:\Program Files\FixMessenger(www.MsnTrucAstuce.fr).exe
2007-01-02 20:39 1232373 --a------ C:\Program Files\french_translated.exe
2006-12-31 01:15 842672 --a------ C:\Program Files\slsk156c.exe
2006-12-30 15:55 5270970 --a------ C:\Program Files\Install MPD.exe
2006-12-28 20:31 9451515 --a------ C:\Program Files\vlc-0.8.6-win32.exe
2006-12-24 19:13 190262 --a------ C:\Program Files\MsnColor6(www.MsnTrucAstuce.fr).zip
2006-12-24 18:57 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe
2006-12-24 17:53 4437401 --a------ C:\Program Files\eMule-NG-0[1].47c-Installer.rar
2006-12-24 01:34 1127307 --a------ C:\Program Files\wrar362fr.exe
2006-12-23 06:23 4859480 --a------ C:\Program Files\MsgPlusLive-411.exe
2006-12-23 06:11 16277288 --a------ C:\Program Files\Install_Messenger.exe
--------- C:\Program Files\Hijackthis Version Française
2007-06-04 13:37:51 56 --sh--r C:\WINDOWS\system32\6469624CBF.sys
2007-06-04 13:37:58 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43]
"nwiz"="nwiz.exe" [2006-08-11 22:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 16:36]
"CHotkey"="mHotkey.exe" [2004-02-24 15:05 C:\WINDOWS\mHotkey.exe]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 06:25]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"Adobe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" [2005-09-23 22:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-06 14:53]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36]
"emMON"="emMON.exe" [2006-05-30 22:24 C:\WINDOWS\emMON.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-22 04:41:25]
LoopBe1 Monitor.lnk - C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe [2005-04-20 19:10:22]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R3 LoopBeMidi1;nerds.de LoopBe1 - Internal Midi Port SvcDesc(WDM);C:\WINDOWS\system32\drivers\loopbe1.sys
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
.
Contents of the 'Scheduled Tasks' folder
"2007-08-16 07:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 18:39:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-19 18:41:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 18:41
.
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca alors... je crois bien qu'il est parti mdr!
J'ai fait une recherche sur tout mon pc pour voir si il s'était pas caché
autre part mais apparement plus rien!!
J'suis trop contente, il empêchait vraiment le fonctionnement de mon pc et là tout va mieux!!!
Merci beaucoup de m'avoir aidé!!!! merci merci ^^
Mais par contre tu vois d'autres inféctions ou ça va ?
Merci encore
J'ai fait une recherche sur tout mon pc pour voir si il s'était pas caché
autre part mais apparement plus rien!!
J'suis trop contente, il empêchait vraiment le fonctionnement de mon pc et là tout va mieux!!!
Merci beaucoup de m'avoir aidé!!!! merci merci ^^
Mais par contre tu vois d'autres inféctions ou ça va ?
Merci encore
Bonjour,
relance OTMoveIt,
clique sur le bouton Cleanup.
Redémarre l'ordi.
Hijackthis a disparu?
sinon, panneau de configuration, ajout suppression et désinstallation.
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
@+
relance OTMoveIt,
clique sur le bouton Cleanup.
Redémarre l'ordi.
Hijackthis a disparu?
sinon, panneau de configuration, ajout suppression et désinstallation.
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
@+
Re,
Alors j'ai lancé OTmoveIt ainsi que Ccleaner, j'ai supprimé HijackThis ect... J'ai suivi toutes les instructions mais je crois que tu vas finir par perdre patience lol... HijackThis ne veut pas du tout s'ouvrir, ça bloque même, j'ai du mal à comprendre je t'avoue :S!
Alors j'ai lancé OTmoveIt ainsi que Ccleaner, j'ai supprimé HijackThis ect... J'ai suivi toutes les instructions mais je crois que tu vas finir par perdre patience lol... HijackThis ne veut pas du tout s'ouvrir, ça bloque même, j'ai du mal à comprendre je t'avoue :S!
Bonjour,
ça doit pas être bien grave, mais c'est énervant.
Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris HijackThis dans la première ligne de la fenêtre .
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+
ça doit pas être bien grave, mais c'est énervant.
Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris HijackThis dans la première ligne de la fenêtre .
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+
Bonjour,
Voilà le rapport :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 22/09/2007 00:50:52 for strings:
; 'hijackthis'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
--------------------------------------
Voilà le rapport :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 22/09/2007 00:50:52 for strings:
; 'hijackthis'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
--------------------------------------
Re,
fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ne le lance pas.
relance Regsearch sur Hijackthis et poste le rapport.
@+
fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ne le lance pas.
relance Regsearch sur Hijackthis et poste le rapport.
@+
Bonjour,
Rapport de Regsearch :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 22/09/2007 23:02:13 for strings:
; 'hijackthis'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Pilou\\Bureau\\HJTInstall.exe"="HijackThis"
"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"="HijackThis"
; End Of The Log...
Rapport de Regsearch :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 22/09/2007 23:02:13 for strings:
; 'hijackthis'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Pilou\\Bureau\\HJTInstall.exe"="HijackThis"
"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"="HijackThis"
; End Of The Log...
Re,
c'est toujours ennuyeux qu'un programme ne se lance pas.
Il se passe quoi quand tu double-cliques ?
Tu as bien une icône avec un bonhomme et une loupe ?
Si tu fais clic droit et exécuter en tant que, que tu cliques sur l'utilisateur suivant, tu as un autre utilisateur que toi ?
Si oui, essaye avec cet autre utuilisateur.
@+
c'est toujours ennuyeux qu'un programme ne se lance pas.
Il se passe quoi quand tu double-cliques ?
Tu as bien une icône avec un bonhomme et une loupe ?
Si tu fais clic droit et exécuter en tant que, que tu cliques sur l'utilisateur suivant, tu as un autre utilisateur que toi ?
Si oui, essaye avec cet autre utuilisateur.
@+
Re,
Quand je double clique sur le bonhomme avec la loupe, il y a le petit sablier pendant quelques secondes et ensuite rien lol...
Quand je fais ce que tu me dis voilà ce que ça écrit :
http://img527.imageshack.us/img527/1236/hijackthisbc9.png
Voilou.
Quand je double clique sur le bonhomme avec la loupe, il y a le petit sablier pendant quelques secondes et ensuite rien lol...
Quand je fais ce que tu me dis voilà ce que ça écrit :
http://img527.imageshack.us/img527/1236/hijackthisbc9.png
Voilou.
Bonsoir
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Clique sur "unselect all"
- Clique sur "Pc account"
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici
@+
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Clique sur "unselect all"
- Clique sur "Pc account"
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici
@+
Bonjour,
J'ai cliqué sur le lien que tu m'as donné, j'ai désactivé mon antivirus, on me dit d'attendre quelques secondes, j'attends et là il y a la barre jaune en haut qui me dit que Internet Explorer a bloqué le truc (lol) alors je clique pour installer et là il me dit de re-attendre quelques secondes, en fait à chaque fois ça me dit d'attendre :S...
J'ai cliqué sur le lien que tu m'as donné, j'ai désactivé mon antivirus, on me dit d'attendre quelques secondes, j'attends et là il y a la barre jaune en haut qui me dit que Internet Explorer a bloqué le truc (lol) alors je clique pour installer et là il me dit de re-attendre quelques secondes, en fait à chaque fois ça me dit d'attendre :S...
Bonjour,
on va essayer de faire autrement.
Démarrer, panneau de configuration, compte d'utilisateurs.
Pour chacun des omptes disponibles, dis moi s'il a des droits d'administrateurs ou des droits limités (et dis moi si c'est normal). Pour savoir, tu cliques sur le compte et changer le type de compte.
@+
on va essayer de faire autrement.
Démarrer, panneau de configuration, compte d'utilisateurs.
Pour chacun des omptes disponibles, dis moi s'il a des droits d'administrateurs ou des droits limités (et dis moi si c'est normal). Pour savoir, tu cliques sur le compte et changer le type de compte.
@+
