Sujet Précédent Sujet Suivant

Voila mon hijackthis qui peut m' aider merci

Résolu/Fermé
eric - 6 nov. 2007 à 16:14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
Bonjour, merci de votre aide



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:25, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\plcibeui.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\iausnhru.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wtydyin] c:\windows\system32\wtydyin.exe wtydyin
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C280A.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8317 bytes

200 réponses

Précédent
Réponse 41 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:22
Voila le rapport conbofix... Par contre je sais pas si j' ai bien instal kerio j' ai pris la version 4.et ....
Ai-je bien supprimer powerreg ou pas ??? Tu m' as tjr pas dis c' que c ce power machin







ComboFix 07-11-07.3 - Client 2007-11-07 13:16:33.2 - NTFSx86
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 13:07 <REP> d-------- C:\WINDOWS\pss
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 10:51 --------- d-----w C:\Program Files\Wanadoo
2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-07 12:04:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 13:21:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-07 13:23:06
C:\ComboFix2.txt ... 2007-11-07 01:42
.
--- E O F ---
0
Réponse 42 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:31
G!rly tu crois que j' arriverai a me debarasser de ces virus de merde !!!! Je compte sur toi. LOL
0
Réponse 43 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 13:38
re,

pas facil, les infections se regenerent a vu d´oeuil, j´ai un cas similaire sur un autre topik, je vais attendre de voir comment reagi ma manip et je te ferais la tienne,

et puis pour kerio c´est pas encore ca, essaie de l´installer, ca aiderais...
0
Réponse 44 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:41
OK merci !!!!

J' espere que tu me laisseras pas tombe LOL !!!
J ai juste une crainte c que j ' arrive bientot plus a me servir de mon pc !!!
Pour kerio c quelle version ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 13:48
4.2 kerio

je sais que ca doit etre insupportable, car a vu d´oeuil il y sa une trentaine de fichiers infectés, mais j´attends de voir comment va reagir ma manip sur l´autre pc, note que c´est une infection nouvelle...

j´espere que l´on va y arriver...

@+
0
Réponse 46 / 200
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
7 nov. 2007 à 13:50
bonjour..et de quelle infection il s agit SVP.merci d avance
0
Réponse 47 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:51
Ok merci bcp, je compte sur toi, fais moi signe des que tu as des news !!!
Je vais encore essaye pour kerio
je reste tjr connecte si tu me cherches
J' ai hate
a +
0
Réponse 48 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:54
Bjr leon
c une infection que j' ai chope par msn
c pas evident a supprimer
je fais confiance a g!rly
elle est tres forte
tchao
0
Réponse 49 / 200
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
7 nov. 2007 à 13:55
oui tu as raison..ca va se regler..et apres a toi de ne pas recommencer..;
0
Réponse 50 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 13:57
Tu sais je n ai rien fais de special j ai ouvert un fichier piege sur msn que j 'aurais pas du
et voila le resultat
0
Réponse 51 / 200
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
7 nov. 2007 à 14:00
c est ce que je voulais dire..ne pas ouvrir de fichiers..
0
Réponse 52 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 14:03
OUi mais quand c de la part d une amie tu ne te doutes de rien tu ouvres, c une chaine sur msn en ce moment qui se sert de contact connu pour pieger !!!!
Et voila le resultat
0
Réponse 53 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 14:26
re,

bon on va y aller, l´autre personne ne se manifeste pas sur l´autre topik...

l´infection presente ici n´a rien avoir avec une infection causé par le fichier zip d´msn...

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : sans les barres...
_______________________________
File::
C:\WINDOWS\pss
C:\WINDOWS\system32\pbuqvxiq.dll
C:\WINDOWS\system32\jlusgrhl.exe
C:\WINDOWS\system32\yxbgggyv.dll
C:\WINDOWS\system32\bwcrpljo.exe
C:\WINDOWS\system32\cooseomw.dll
C:\WINDOWS\system32\dnhjwbbx.exe
C:\WINDOWS\system32\rinnkund.dll
C:\WINDOWS\system32\ljtdsvfm.exe
C:\WINDOWS\system32\hrifpqwk.exe
C:\VundoFix Backups
C:\WINDOWS\system32\btddwide.dll
C:\WINDOWS\system32\dxwcqinj.exe
C:\WINDOWS\system32\wlmwgkit.dll
C:\WINDOWS\system32\rsecushj.dll
C:\WINDOWS\system32\kkibddaq.dll
C:\WINDOWS\system32\tybixoba.dll
C:\WINDOWS\system32\pivealxw.dll
C:\WINDOWS\system32\xxpulqwx.dll
C:\WINDOWS\system32\cbumoqgk.dll
C:\WINDOWS\system32\uhuuvmsn.dll
C:\WINDOWS\system32\yimeqmrp.dll
C:\WINDOWS\system32\cnoxkvdg.dll
C:\WINDOWS\system32\toccqllj.dll
C:\WINDOWS\system32\xrcohgcs.dll
C:\WINDOWS\system32\lsodjwhj.dll
C:\WINDOWS\system32\clgykwpu.dll
C:\WINDOWS\system32\oflmeeaw.dll
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
C:\WINDOWS\system32\bipruhhi.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
____________________________________

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
0
Réponse 54 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 14:34
Ok je vais essaye !!! a +
0
Réponse 55 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 14:39
instal aussi kerio
0
Réponse 56 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 14:49
Voila le resultat ...J espere que j' ai bien execute tes ordres LOL




ComboFix 07-11-07.3 - Client 2007-11-07 14:46:14.3 - NTFSx86
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Client\Bureau\CFscript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 13:07 <REP> d-------- C:\WINDOWS\pss
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:32 --------- d-----w C:\Program Files\Wanadoo
2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-07 13:04:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 14:50:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-07 14:52:21
C:\ComboFix2.txt ... 2007-11-07 13:23
C:\ComboFix3.txt ... 2007-11-07 01:42
.
--- E O F ---
0
Réponse 57 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 14:59
peux tu remettre un hijack this stp
0
Réponse 58 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 15:01
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:06:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 59 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 15:15
re,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : sans les barres...
_______________________________
File::
C:\WINDOWS\system32\bipruhhi.dll
_________________________________

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 60 / 200
ericdu57 Messages postés 181 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 22 mars 2008
7 nov. 2007 à 15:30
Voila M' dame...



ComboFix 07-11-07.3 - Client 2007-11-07 15:28:39.4 - NTFSx86
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Client\Bureau\CFscript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\bipruhhi.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 13:07 <REP> d-------- C:\WINDOWS\pss
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:32 --------- d-----w C:\Program Files\Wanadoo
2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-07 14:04:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 15:32:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-07 15:34:40
C:\ComboFix2.txt ... 2007-11-07 14:52
C:\ComboFix3.txt ... 2007-11-07 13:23
.
--- E O F ---
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Je cherche quelqu'un pour m'aider à faire une intro youtube.
albasse42 -
Squiiikman -

2 réponses
Probleme upload images avec Wordpress
Monrag -
Maxmared -

15 réponses
je cherche quelqu'un pour m'aider sur equideo
loveuZz' -
lagirldu69 -

224 réponses