Infecte par win32:Small-gen2
Fermé
patoune16
-
7 déc. 2007 à 19:41
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 déc. 2007 à 10:36
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 déc. 2007 à 10:36
A voir également:
- Infecte par win32:Small-gen2
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
41 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 déc. 2007 à 20:28
7 déc. 2007 à 20:28
bonsoir
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
7 déc. 2007 à 23:08
7 déc. 2007 à 23:08
Bonsoir Ep44
Tout d'abord merci de me répondre.
Ci-joint le rapport demandé
j'espère ne pas avoir fait de betise , car je ne comprend rien à l'anglais.
pendant la recherche, il m'a marqué chaîne de recherche trop longue, et l'ordi s'est coupé et a redémarré.
est-ce normal.
voici le rComboFix 07-08-09.3 - "ght" 2007-12-07 22:42:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.220 [GMT 1:00]
* Created a new restore point
[i] ADS removed - system32: deleted 19765 bytes in 2 streams. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\winspool.dll
((((((((((((((((((((((((( Files Created from 2007-11-07 to 2007-12-07 )))))))))))))))))))))))))))))))
2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat
2007-11-07 12:36 737,280 --a------ C:\WINDOWS\iun6002.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
2007-09-09 23:52 50176 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe
2007-06-05 15:33:43 43 --sha-w C:\WINDOWS\Temp\removalfile.bat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
"Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *
C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Update_0711_KB112020.exe [2007-11-11 21:19:16]
Update_0711_KB112021.exe [2007-11-11 21:20:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\1C.tmp"
"Userinit"="C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp"
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
R2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
C:\WINDOWS\System32:pi2srv.exe
Contents of the 'Scheduled Tasks' folder
2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 22:53:05
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001c4
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-12-07 23:01:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-12-07 23:00
--- E O F ---
apport
Tout d'abord merci de me répondre.
Ci-joint le rapport demandé
j'espère ne pas avoir fait de betise , car je ne comprend rien à l'anglais.
pendant la recherche, il m'a marqué chaîne de recherche trop longue, et l'ordi s'est coupé et a redémarré.
est-ce normal.
voici le rComboFix 07-08-09.3 - "ght" 2007-12-07 22:42:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.220 [GMT 1:00]
* Created a new restore point
[i] ADS removed - system32: deleted 19765 bytes in 2 streams. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\winspool.dll
((((((((((((((((((((((((( Files Created from 2007-11-07 to 2007-12-07 )))))))))))))))))))))))))))))))
2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat
2007-11-07 12:36 737,280 --a------ C:\WINDOWS\iun6002.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
2007-09-09 23:52 50176 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe
2007-06-05 15:33:43 43 --sha-w C:\WINDOWS\Temp\removalfile.bat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
"Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *
C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Update_0711_KB112020.exe [2007-11-11 21:19:16]
Update_0711_KB112021.exe [2007-11-11 21:20:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\1C.tmp"
"Userinit"="C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp"
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
R2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
C:\WINDOWS\System32:pi2srv.exe
Contents of the 'Scheduled Tasks' folder
2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 22:53:05
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001c4
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-12-07 23:01:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-12-07 23:00
--- E O F ---
apport
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 10:22
8 déc. 2007 à 10:22
Bonjour
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 10:56
8 déc. 2007 à 10:56
Bonjour,
excuse moi dois je faire les 2 installations, pour l'instant j'ai fait la 1 ere le scan est en train de se faire.
Comme je te l'ai dit dans mon 1er message je suis novice et pas sur de moi en informatique :-)
excuse moi dois je faire les 2 installations, pour l'instant j'ai fait la 1 ere le scan est en train de se faire.
Comme je te l'ai dit dans mon 1er message je suis novice et pas sur de moi en informatique :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 10:57
8 déc. 2007 à 10:57
voila le 1 er rapport
et merci encore
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 10:49:05,27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ght\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\lknnn.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lknnn.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 08/12/2007 à 10:50:04,86 ***
et merci encore
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 10:49:05,27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ght\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\lknnn.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lknnn.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 08/12/2007 à 10:50:04,86 ***
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 11:31
8 déc. 2007 à 11:31
ne t'inquiète pas
on va y aller doucement
oui il faut le deuxiéme rapport de clean
fait aussi ceci
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
ensuite une fois ceci fait refais un rapport hijack
@+
on va y aller doucement
oui il faut le deuxiéme rapport de clean
fait aussi ceci
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
ensuite une fois ceci fait refais un rapport hijack
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 11:54
8 déc. 2007 à 11:54
Re bonjour,
pour clean, il m'affiche au bout d'un moment
erreur d'execution 53
fichier introuvable
ensuite suivi les instruction a savoir envoyer le fichier à l'adresse web
et après ??????????????????????
bon maintenant je fait tes autres instructions (je croise les doigts lol)
je t'envoi le reste d'ici un petit moment
pour clean, il m'affiche au bout d'un moment
erreur d'execution 53
fichier introuvable
ensuite suivi les instruction a savoir envoyer le fichier à l'adresse web
et après ??????????????????????
bon maintenant je fait tes autres instructions (je croise les doigts lol)
je t'envoi le reste d'ici un petit moment
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 12:19
8 déc. 2007 à 12:19
pour clean regarde dans c: si tu un dossier texte clean ou upload_moi.zip
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 12:29
8 déc. 2007 à 12:29
Rapport clean
08/12/2007 a 11:51:37,44
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\irdvxc.exe FOUND
C:\WINDOWS\system32\irdvxc.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Multi_Media\" FOUND
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Rappot vundo
VundoFix V6.7.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 11:57:03 08/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
j'espère avoir bien fait
08/12/2007 a 11:51:37,44
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\irdvxc.exe FOUND
C:\WINDOWS\system32\irdvxc.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Multi_Media\" FOUND
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
Rappot vundo
VundoFix V6.7.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 11:57:03 08/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
j'espère avoir bien fait
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 12:44
8 déc. 2007 à 12:44
très bien
relance clean en mode sans échec et choisis l'option 2
Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
relance clean en mode sans échec et choisis l'option 2
Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 15:39
8 déc. 2007 à 15:39
Ep44
Bon j'ai fait ce que tu m'a dit,resultat j'ai relancé clean en mode sans echec, il a bien démarré, et au bout d'un moment il m'a ouvert la fenêtre nettoyage du disque, là il semble resté bloqué à 3 barre.
j'ai essayer de faire un nettoyage en mode normal, et c'est la même chose.
J'ai supprimé mes coockies,vidé mon fichier temporary internet, et mon dossier historique.
J'espère ne pas avoir fait de betise, car je n'y ai pas pensé, il faudra peut être tout recommencer.
D'autre part, j'ai oublié de te dire qu'à chaque démarrage j'ai aussi une fenêtre qui s'ouvre et qui me dit
Windows ne peut pas ouvrir ce fichier :
nom du fichier 1C.tmp
Mais j'ai peut être une autre solution, je sais que sur mon ordi, j'ai un windows XP pro copié [j'ai acheté l'ordi comme ça :-( ]
Aussi pour me mettre e, légalité, j'ai acheté Windows, mais je ne sais pas comment faire pour l'installer a la place de celui que j'ai, car il y a des choses que je ne veux pas perdre sur mon ordi.
Je ne sais pas si en faisant un copier coller sur mon disque dur externe des dossiers que je ne vaux pas perdre, puis aprés formatage de mon disque ou il y a windows (copié) et après avoir reinstallé le légal, je peux remettre mes dossiers.
On m'a dit que non, car mes dossiers fonctionnaient avec le windows copié, et qu'il pourrait y avoir des contradictions.
Je ne peux pas te joindre la copie de ma lettre d'instructions pour l'installation et l'activation, mais je te donne 2 passages se sont des questions posé pour l'activation.
on demande si windows a été pre-installé ou acheter chez un revendeur, il faut répondre chez un revendeur.
s'agit-il d'une 1ere installation il faut répondre oui.
Voilà alors je sais pas si ça peut réoudre le problème du virus, mais bon à toi de me dire quelle est la meilleur solution.
J'espère ne pas trop t'embéter avec mes questions, mais j'en ai un peu marre de ces problèmes d'ordi.
Merci encore de ton aide
l
Bon j'ai fait ce que tu m'a dit,resultat j'ai relancé clean en mode sans echec, il a bien démarré, et au bout d'un moment il m'a ouvert la fenêtre nettoyage du disque, là il semble resté bloqué à 3 barre.
j'ai essayer de faire un nettoyage en mode normal, et c'est la même chose.
J'ai supprimé mes coockies,vidé mon fichier temporary internet, et mon dossier historique.
J'espère ne pas avoir fait de betise, car je n'y ai pas pensé, il faudra peut être tout recommencer.
D'autre part, j'ai oublié de te dire qu'à chaque démarrage j'ai aussi une fenêtre qui s'ouvre et qui me dit
Windows ne peut pas ouvrir ce fichier :
nom du fichier 1C.tmp
Mais j'ai peut être une autre solution, je sais que sur mon ordi, j'ai un windows XP pro copié [j'ai acheté l'ordi comme ça :-( ]
Aussi pour me mettre e, légalité, j'ai acheté Windows, mais je ne sais pas comment faire pour l'installer a la place de celui que j'ai, car il y a des choses que je ne veux pas perdre sur mon ordi.
Je ne sais pas si en faisant un copier coller sur mon disque dur externe des dossiers que je ne vaux pas perdre, puis aprés formatage de mon disque ou il y a windows (copié) et après avoir reinstallé le légal, je peux remettre mes dossiers.
On m'a dit que non, car mes dossiers fonctionnaient avec le windows copié, et qu'il pourrait y avoir des contradictions.
Je ne peux pas te joindre la copie de ma lettre d'instructions pour l'installation et l'activation, mais je te donne 2 passages se sont des questions posé pour l'activation.
on demande si windows a été pre-installé ou acheter chez un revendeur, il faut répondre chez un revendeur.
s'agit-il d'une 1ere installation il faut répondre oui.
Voilà alors je sais pas si ça peut réoudre le problème du virus, mais bon à toi de me dire quelle est la meilleur solution.
J'espère ne pas trop t'embéter avec mes questions, mais j'en ai un peu marre de ces problèmes d'ordi.
Merci encore de ton aide
l
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 15:58
8 déc. 2007 à 15:58
Voilà le dLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:16, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\csml.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
G:\eMule\emule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wfvs.exe
C:\WINDOWS\System32\wpdss.exe
C:\WINDOWS\wcvs.exe
C:\WINDOWS\system32\wspvs.exe
C:\WINDOWS\system32\ntss.exe
C:\WINDOWS\system32\csrml.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\ght\Bureau\logs recherche virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.navreg.com/index.asp?siteid=8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy04.chello.fr:8080;http=proxy04.chello.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1C.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [Windows Protocol Deployment System Service] "C:\WINDOWS\System32\wpdss.exe" *
O4 - HKLM\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" *
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Service Monitor] C:\WINDOWS\system32\1C.tmp
O4 - HKLM\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" *
O4 - HKLM\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" *
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" *
O4 - HKLM\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" *
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" * (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel (L).lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: MaxiMemo.lnk = H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Update_0711_KB112020.exe
O4 - Global Startup: Update_0711_KB112021.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290166a8d2b08aa4eb16/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Windows Client/Server Management Layer (CSML) - Unknown owner - C:\WINDOWS\system32\csml.exe
O23 - Service: Windows Client/Server Runtime Management Layer (CSRML) - Unknown owner - C:\WINDOWS\system32\csrml.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Windows Network Service Monitor (nsmss) - Unknown owner - C:\WINDOWS\system32\1C.tmp
O23 - Service: Network Translation System Service (NTSS) - Unknown owner - C:\WINDOWS\system32\ntss.exe
O23 - Service: Windows Certificate Verification Service (wcvs) - Unknown owner - C:\WINDOWS\wcvs.exe
O23 - Service: Windows File Verification Service (wfvs) - Unknown owner - C:\WINDOWS\System32\wfvs.exe
O23 - Service: Windows Management Service (wms) - Unknown owner - C:\WINDOWS\System32\wms.exe
O23 - Service: Windows Protocol Deployment System Service (wpdss) - Unknown owner - C:\WINDOWS\System32\wpdss.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
Scan saved at 15:56:16, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\csml.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
G:\eMule\emule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wfvs.exe
C:\WINDOWS\System32\wpdss.exe
C:\WINDOWS\wcvs.exe
C:\WINDOWS\system32\wspvs.exe
C:\WINDOWS\system32\ntss.exe
C:\WINDOWS\system32\csrml.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\ght\Bureau\logs recherche virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.navreg.com/index.asp?siteid=8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy04.chello.fr:8080;http=proxy04.chello.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1C.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [Windows Protocol Deployment System Service] "C:\WINDOWS\System32\wpdss.exe" *
O4 - HKLM\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" *
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Service Monitor] C:\WINDOWS\system32\1C.tmp
O4 - HKLM\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" *
O4 - HKLM\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" *
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" *
O4 - HKLM\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" *
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" * (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel (L).lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: MaxiMemo.lnk = H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Update_0711_KB112020.exe
O4 - Global Startup: Update_0711_KB112021.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290166a8d2b08aa4eb16/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Windows Client/Server Management Layer (CSML) - Unknown owner - C:\WINDOWS\system32\csml.exe
O23 - Service: Windows Client/Server Runtime Management Layer (CSRML) - Unknown owner - C:\WINDOWS\system32\csrml.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Windows Network Service Monitor (nsmss) - Unknown owner - C:\WINDOWS\system32\1C.tmp
O23 - Service: Network Translation System Service (NTSS) - Unknown owner - C:\WINDOWS\system32\ntss.exe
O23 - Service: Windows Certificate Verification Service (wcvs) - Unknown owner - C:\WINDOWS\wcvs.exe
O23 - Service: Windows File Verification Service (wfvs) - Unknown owner - C:\WINDOWS\System32\wfvs.exe
O23 - Service: Windows Management Service (wms) - Unknown owner - C:\WINDOWS\System32\wms.exe
O23 - Service: Windows Protocol Deployment System Service (wpdss) - Unknown owner - C:\WINDOWS\System32\wpdss.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 18:24
8 déc. 2007 à 18:24
re
désolé abs pour l'après-midi
ta version n'est pas légal et tu as une version que tu as achetée
et bien vas-y sauvegarde tout ce que tu as besoin et installe la version original
mais ceci dit je ne garantie pas que tu ne seras plus infecté
vu ton rapport hijack il y a du monde
de plus le fait que tu formate ne veux pas dire que tu n'auras plus d'infections
et les dossiers sur ton disque dur externes sont-ils sains ?
regarde ici si tu veux formater
http://www.commentcamarche.net/faq/sujet 543 formatage formater un disque dur
et ici
https://www.malekal.com/formater-disque-windows/
pour réinstaller regarde ici et n'ésite pas à imprimer au cas ou
https://www.malekal.com/installer-windows-xp/
n'oublie pas que si tu réinstalle des fichiers que tu sauvegarde
il seront peut-être infectés
@+
désolé abs pour l'après-midi
ta version n'est pas légal et tu as une version que tu as achetée
et bien vas-y sauvegarde tout ce que tu as besoin et installe la version original
mais ceci dit je ne garantie pas que tu ne seras plus infecté
vu ton rapport hijack il y a du monde
de plus le fait que tu formate ne veux pas dire que tu n'auras plus d'infections
et les dossiers sur ton disque dur externes sont-ils sains ?
regarde ici si tu veux formater
http://www.commentcamarche.net/faq/sujet 543 formatage formater un disque dur
et ici
https://www.malekal.com/formater-disque-windows/
pour réinstaller regarde ici et n'ésite pas à imprimer au cas ou
https://www.malekal.com/installer-windows-xp/
n'oublie pas que si tu réinstalle des fichiers que tu sauvegarde
il seront peut-être infectés
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 18:26
8 déc. 2007 à 18:26
Ep44
Plus de contact, j'espère ne pas t'embarrasser avec mon win copié.
C'est pour cela que je veux légalisé.
As-tu une solution a mes problèmes.
Merci encore de ton aide.
Plus de contact, j'espère ne pas t'embarrasser avec mon win copié.
C'est pour cela que je veux légalisé.
As-tu une solution a mes problèmes.
Merci encore de ton aide.
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 18:41
8 déc. 2007 à 18:41
re
Il vaudrait peut être mieux resoudre le problème d'infection d'abord, qu'en penses tu.
On va faire les choses dans l'ordre.
Tu me dit que sur hijacck il y a du monde.
Il y a beaucoup de virus?
Je t'en prie aide moi.
Je ne sait pas quoi faire.
Quant à la sauvegarde je la fait ou( question bete surement, mais )
On reprend tous depuis le début si tu veux.
Il vaudrait peut être mieux resoudre le problème d'infection d'abord, qu'en penses tu.
On va faire les choses dans l'ordre.
Tu me dit que sur hijacck il y a du monde.
Il y a beaucoup de virus?
Je t'en prie aide moi.
Je ne sait pas quoi faire.
Quant à la sauvegarde je la fait ou( question bete surement, mais )
On reprend tous depuis le début si tu veux.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 18:50
8 déc. 2007 à 18:50
si tu veux reprendre il faut commencer par coller le rapport
de clean option 2
tu me dit qu'il à bloqué sur la fin
donc pour vérifier soit tu poste le rapport 2
ou tu refais un rapport1 et tu poste
@+
de clean option 2
tu me dit qu'il à bloqué sur la fin
donc pour vérifier soit tu poste le rapport 2
ou tu refais un rapport1 et tu poste
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 20:01
8 déc. 2007 à 20:01
voici le rapport 1 de clean, par contre quand il commence la recherche au bout d'un moment il m'ffiche une fenêtre
Lfiles
erreur d'execution53
fichier introuvable je dois faire ok puis il continu
j'ai essaye le 2 en mode sans echec comme tu me l'avais dit, mais quand il arrive au nettoyage, il bloque
C:\WINDOWS\0.log -->08/12/2007 19:47:16
C:\WINDOWS\WindowsUpdate.log -->08/12/2007 19:45:40
C:\WINDOWS\win.ini -->08/12/2007 19:45:38
C:\WINDOWS\wiadebug.log -->08/12/2007 19:45:35
C:\WINDOWS\wiaservc.log -->08/12/2007 19:45:33
C:\WINDOWS\ntbtlog.txt -->08/12/2007 19:42:52
C:\WINDOWS\setupact.log -->08/12/2007 19:39:10
C:\WINDOWS\SchedLgU.Txt -->08/12/2007 19:33:51
C:\WINDOWS\NeroDigital.ini -->08/12/2007 11:36:43
C:\WINDOWS\WINNT32.LOG -->03/12/2007 12:36:12
C:\WINDOWS\DHCPUPG.LOG -->03/12/2007 12:36:10
C:\WINDOWS\ntdtcsetup.log -->03/12/2007 12:35:55
C:\WINDOWS\iis6.log -->03/12/2007 12:35:55
C:\WINDOWS\comsetup.log -->03/12/2007 12:35:55
C:\WINDOWS\tsoc.log -->03/12/2007 12:35:54
Lfiles
erreur d'execution53
fichier introuvable je dois faire ok puis il continu
j'ai essaye le 2 en mode sans echec comme tu me l'avais dit, mais quand il arrive au nettoyage, il bloque
C:\WINDOWS\0.log -->08/12/2007 19:47:16
C:\WINDOWS\WindowsUpdate.log -->08/12/2007 19:45:40
C:\WINDOWS\win.ini -->08/12/2007 19:45:38
C:\WINDOWS\wiadebug.log -->08/12/2007 19:45:35
C:\WINDOWS\wiaservc.log -->08/12/2007 19:45:33
C:\WINDOWS\ntbtlog.txt -->08/12/2007 19:42:52
C:\WINDOWS\setupact.log -->08/12/2007 19:39:10
C:\WINDOWS\SchedLgU.Txt -->08/12/2007 19:33:51
C:\WINDOWS\NeroDigital.ini -->08/12/2007 11:36:43
C:\WINDOWS\WINNT32.LOG -->03/12/2007 12:36:12
C:\WINDOWS\DHCPUPG.LOG -->03/12/2007 12:36:10
C:\WINDOWS\ntdtcsetup.log -->03/12/2007 12:35:55
C:\WINDOWS\iis6.log -->03/12/2007 12:35:55
C:\WINDOWS\comsetup.log -->03/12/2007 12:35:55
C:\WINDOWS\tsoc.log -->03/12/2007 12:35:54
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 déc. 2007 à 20:45
8 déc. 2007 à 20:45
non ceci n'est pas le rapport 1 de clean regarde sur le poste 9
il faut un rapport comme tu m'as posté sur ce post
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
il faut un rapport comme tu m'as posté sur ce post
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 21:37
8 déc. 2007 à 21:37
rapport clean 08/12/2007 a 19:48:01,80
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
puis rapport combofix
ComboFix 07-08-09.3 - "ght" 2007-12-08 21:04:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.234 [GMT 1:00]
((((((((((((((((((((((((( Files Created from 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))
2007-12-08 11:57 <REP> d-------- C:\VundoFix Backups
2007-12-08 10:46 <REP> d-------- C:\Program Files\Navilog1
2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
2007-11-07 12:35 737280 --a------ C:\WINDOWS\iun6002.exe
2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
"Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *
C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Update_0711_KB112020.exe [2007-11-11 21:19:16]
Update_0711_KB112021.exe [2007-11-11 21:20:43]
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
NWCWorkstation
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
TermService
wuauserv
BITS
ShellHWDetection
helpsvc
uploadmgr
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
C:\WINDOWS\System32:pi2srv.exe
Contents of the 'Scheduled Tasks' folder
2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 21:10:23
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-12-08 21:13:40
C:\ComboFix-quarantined-files.txt ... 2007-12-08 21:12
--- E O F ---
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
puis rapport combofix
ComboFix 07-08-09.3 - "ght" 2007-12-08 21:04:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.234 [GMT 1:00]
((((((((((((((((((((((((( Files Created from 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))
2007-12-08 11:57 <REP> d-------- C:\VundoFix Backups
2007-12-08 10:46 <REP> d-------- C:\Program Files\Navilog1
2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
2007-11-07 12:35 737280 --a------ C:\WINDOWS\iun6002.exe
2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
"Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
"Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
"Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
"Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
"Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
"Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
"Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *
C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Update_0711_KB112020.exe [2007-11-11 21:19:16]
Update_0711_KB112021.exe [2007-11-11 21:20:43]
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
NWCWorkstation
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
TermService
wuauserv
BITS
ShellHWDetection
helpsvc
uploadmgr
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
C:\WINDOWS\System32:pi2srv.exe
Contents of the 'Scheduled Tasks' folder
2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 21:10:23
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-12-08 21:13:40
C:\ComboFix-quarantined-files.txt ... 2007-12-08 21:12
--- E O F ---
patoune16
Messages postés
62
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
21 novembre 2014
8 déc. 2007 à 21:40
8 déc. 2007 à 21:40
au fait, même en passant par propriete de c
le nettoyage du disque ne se fait pas il reste bloqué sur 3 barres
je ne sais pas si cela peut t'aider.
a+
le nettoyage du disque ne se fait pas il reste bloqué sur 3 barres
je ne sais pas si cela peut t'aider.
a+