Trojan win 32 bohdf
Résolu
g
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
lors que je faisait un scan avec mon spyboot et il a decouvert virtumonde et win 32 boh df,et puis jai reussi a me debarrasser de virtumonde en suivant la methode 1 sur ccm mais mon spybot detecte tjrs win 32boh df voila merci d avance
lors que je faisait un scan avec mon spyboot et il a decouvert virtumonde et win 32 boh df,et puis jai reussi a me debarrasser de virtumonde en suivant la methode 1 sur ccm mais mon spybot detecte tjrs win 32boh df voila merci d avance
A voir également:
- Trojan win 32 bohdf
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
143 réponses
je t'ai mis la suite pour smitfraud à faire
quant à vundofix, tu me posteras quand même le rapport même si il n'a rien trouvé, il est ici :
C:\vundofix.txt
edit : on a posté en même temps. Passe à la suite donnée pour smitfraud stp
je pense qu'on continuera demain maintenant vu l'heure
quant à vundofix, tu me posteras quand même le rapport même si il n'a rien trouvé, il est ici :
C:\vundofix.txt
edit : on a posté en même temps. Passe à la suite donnée pour smitfraud stp
je pense qu'on continuera demain maintenant vu l'heure
Attention que l'option 2 de l'outil supprime le fond d'écran ! donc il faut pa kil supprime le fon d ecran?
ps : a kel heure sera tu disponible pour continuer?
ps : a kel heure sera tu disponible pour continuer?
bonjour,
je serais là cet après midi
pour le fond d'écran, rien d'anormal, suit la procédure stp comme expliqué.
@ + tard
je serais là cet après midi
pour le fond d'écran, rien d'anormal, suit la procédure stp comme expliqué.
@ + tard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
j ai fai ce ke tu ma demander mais y mankai la question :Corriger le fichier infecté ?
voici le rapport en esperant ne pa metre tromper merci
SmitFraudFix v2.258
Rapport fait à 16:35:24,81, 09/12/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j ai fai ce ke tu ma demander mais y mankai la question :Corriger le fichier infecté ?
voici le rapport en esperant ne pa metre tromper merci
SmitFraudFix v2.258
Rapport fait à 16:35:24,81, 09/12/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E71B1F43-3901-44B4-9D2C-414A2EDDBAA4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:31, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: {f6e88d12-9f2c-f3fa-a804-bcd2e3e980f8} - {8f089e3e-2dcb-408a-af3f-c2f921d88e6f} - C:\WINDOWS\system32\xklahexl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004A092.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
Scan saved at 17:37:31, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: {f6e88d12-9f2c-f3fa-a804-bcd2e3e980f8} - {8f089e3e-2dcb-408a-af3f-c2f921d88e6f} - C:\WINDOWS\system32\xklahexl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004A092.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
re
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
clic droit sur le résident de spybot (dans ton systray à côté de l'horloge) puis quitter le résident
ComboFix 07-12-09.1 - Administrateur 2007-12-09 18:10:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ahssvkmu.dll
C:\WINDOWS\system32\bcgsqgvw.dll
C:\WINDOWS\system32\bovpdhwc.dll
C:\WINDOWS\system32\cyxpquch.dll
C:\WINDOWS\system32\fwgbewvl.dll
C:\WINDOWS\system32\lxxcmsct.dll
C:\WINDOWS\system32\ngdxpsxw.dll
C:\WINDOWS\system32\ohdvdtsx.dll
C:\WINDOWS\system32\rmeretfu.dll
C:\WINDOWS\system32\stvyikaw.dll
C:\WINDOWS\system32\txcmadpt.dll
C:\WINDOWS\system32\uaeogqrr.dll
C:\WINDOWS\system32\uqvbwbbp.dll
C:\WINDOWS\system32\vmanyfxm.dll
C:\WINDOWS\system32\xklahexl.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.
2007-12-09 00:42 . 2007-12-09 16:35 2,398 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-09 00:12 . 2007-12-09 16:36 <REP> d-------- C:\SmitfraudFix
2007-12-08 23:45 . 2007-12-08 23:45 <REP> d-------- C:\VundoFix Backups
2007-12-08 23:36 . 2007-12-08 23:36 1,046,702 --a------ C:\SmitfraudFix.exe
2007-12-08 23:27 . 2007-12-08 23:27 <REP> d-------- C:\Program Files\Trend Micro
2007-12-08 22:30 . 2007-12-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-08 22:27 . 2007-12-08 22:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-12-08 22:26 . 2007-12-08 22:26 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-07 23:37 . 2007-12-08 00:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-04 04:59 . 2007-12-04 04:59 794,580 ---hs---- C:\WINDOWS\system32\ofkjghcu.ini
2007-12-03 21:04 . 2007-12-04 04:59 794,520 ---hs---- C:\WINDOWS\system32\lyshugqj.ini
2007-12-03 03:51 . 2007-12-03 20:08 794,024 ---hs---- C:\WINDOWS\system32\inrpwsge.ini
2007-12-03 00:38 . 2007-12-03 01:39 793,844 ---hs---- C:\WINDOWS\system32\uelqtwyo.ini
2007-12-02 23:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-02 23:46 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-02 23:46 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-12-02 23:29 . 2007-12-02 23:29 <REP> d-------- C:\Program Files\Sierra Entertainment
2007-12-02 22:44 . 2007-12-03 00:38 793,724 ---hs---- C:\WINDOWS\system32\mkgjvlar.ini
2007-12-02 05:18 . 2007-12-02 18:17 1,121,263 ---hs---- C:\WINDOWS\system32\hwfrlgaw.ini
2007-11-30 20:06 . 2007-11-30 20:06 1,140,360 ---hs---- C:\WINDOWS\system32\ncjnhqih.tmp
2007-11-30 20:06 . 2007-11-30 20:06 1,140,300 ---hs---- C:\WINDOWS\system32\ncjnhqih.ini
2007-11-30 19:56 . 2007-11-30 20:05 1,140,300 ---hs---- C:\WINDOWS\system32\qixikaci.ini
2007-11-30 19:53 . 2007-11-30 19:53 <REP> d-------- C:\Program Files\Alcohol Soft
2007-11-29 21:00 . 2007-11-30 19:56 1,369,856 ---hs---- C:\WINDOWS\system32\tymyohlc.ini
2007-11-28 20:09 . 2007-11-29 20:05 788,226 ---hs---- C:\WINDOWS\system32\civipaus.ini
2007-11-27 22:48 . 2007-11-28 19:57 784,494 ---hs---- C:\WINDOWS\system32\lvwxxfkc.ini
2007-11-25 23:31 . 2007-11-27 14:26 780,395 ---hs---- C:\WINDOWS\system32\pcekbgkq.ini
2007-11-25 03:00 . 2007-11-25 05:43 748,819 ---hs---- C:\WINDOWS\system32\lhnpcgcg.ini
2007-11-23 22:23 . 2007-11-25 01:44 748,639 ---hs---- C:\WINDOWS\system32\ibhuffol.ini
2007-11-23 21:20 . 2007-11-23 21:21 774,758 ---hs---- C:\WINDOWS\system32\geihitjh.ini
2007-11-22 18:44 . 2007-11-23 18:08 738,956 ---hs---- C:\WINDOWS\system32\vtqpjukh.ini
2007-11-22 18:32 . 2007-11-22 18:35 738,960 ---hs---- C:\WINDOWS\system32\pldlpqhn.ini
2007-11-22 18:25 . 2007-11-22 18:28 738,840 ---hs---- C:\WINDOWS\system32\mugfmsss.ini
2007-11-22 06:33 . 2007-11-22 18:22 414 ---hs---- C:\WINDOWS\system32\pfiuwhmc.ini
2007-11-20 21:06 . 2007-11-22 04:47 672,285 ---hs---- C:\WINDOWS\system32\kvtmmlkq.ini
2007-11-19 04:02 . 2007-11-20 21:04 672,045 ---hs---- C:\WINDOWS\system32\tnpgdyux.ini
2007-11-17 23:11 . 2007-11-19 02:31 671,745 ---hs---- C:\WINDOWS\system32\hnbqkqxo.ini
2007-11-16 21:54 . 2007-11-17 21:51 671,556 ---hs---- C:\WINDOWS\system32\pavfyffa.ini
2007-11-15 06:49 . 2007-11-16 21:25 671,196 ---hs---- C:\WINDOWS\system32\vhiirqet.ini
2007-11-15 01:38 . 2007-11-15 02:50 671,376 ---hs---- C:\WINDOWS\system32\yauxgwkf.ini
2007-11-13 22:45 . 2007-11-13 22:45 8,635 --a------ C:\WINDOWS\system32\jtomtfkb.dll
2007-11-13 22:43 . 2007-11-14 23:37 671,307 ---hs---- C:\WINDOWS\system32\sahyxwbq.ini
2007-11-12 20:22 . 2007-11-12 20:23 8,540 --a------ C:\WINDOWS\system32\segsthve.dll
2007-11-12 02:20 . 2007-11-12 02:20 8,540 --a------ C:\WINDOWS\system32\ijwogqkh.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 15:17 --------- d-----w C:\Program Files\Google
2007-12-09 00:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2007-12-07 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-02 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-30 18:41 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-25 22:21 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-09 01:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2007-09-26 22:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-09-26 22:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 03:41]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2004-02-19 13:07]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" [2003-01-10 04:31]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 C:\WINDOWS\soundman.exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 09:45]
"InstallLeader"="" []
"SystemTray"="SysTray.Exe" [2001-08-24 15:00 C:\WINDOWS\system32\systray.exe]
"FmctrlTray"="Fmctrl.EXE" [2001-08-07 10:35 C:\WINDOWS\system32\fmctrl.exe]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-06-29 05:24]
R0 FirePM;McAfee Desktop Firewall Policy Manager Driver;C:\WINDOWS\system32\Drivers\FirePM.sys
R1 FireTDI;McAfee Desktop Firewall TDI Driver;\??\C:\WINDOWS\system32\Drivers\FireTDI.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R2 FireHook;McAfee Desktop Firewall Network Driver;C:\WINDOWS\system32\DRIVERS\firehook.sys
R3 firelm01;firelm01;\??\C:\WINDOWS\system32\drivers\firelm01.sys
R3 gameport;Triplex Ma-La-Zi PCI Joystick;C:\WINDOWS\system32\DRIVERS\fmjoy.sys
R3 wdm_fm801;Triplex Ma-La-Zi PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys
S3 aaudstum;aaudstum;\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aaudstum.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 TxNtSys;TxNtSys;\??\C:\Triplex\Sound\TxNtSys.sys
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d395e3b4-c8e9-11db-9b28-000b6b985b31}]
\Shell\AutoRun\command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3c43a5-436f-11db-9a30-000b6b6d5b6e}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-28 10:14:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jwenlkwx.dll
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 18:15:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-09 18:17:12 - machine was rebooted
.
--- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ahssvkmu.dll
C:\WINDOWS\system32\bcgsqgvw.dll
C:\WINDOWS\system32\bovpdhwc.dll
C:\WINDOWS\system32\cyxpquch.dll
C:\WINDOWS\system32\fwgbewvl.dll
C:\WINDOWS\system32\lxxcmsct.dll
C:\WINDOWS\system32\ngdxpsxw.dll
C:\WINDOWS\system32\ohdvdtsx.dll
C:\WINDOWS\system32\rmeretfu.dll
C:\WINDOWS\system32\stvyikaw.dll
C:\WINDOWS\system32\txcmadpt.dll
C:\WINDOWS\system32\uaeogqrr.dll
C:\WINDOWS\system32\uqvbwbbp.dll
C:\WINDOWS\system32\vmanyfxm.dll
C:\WINDOWS\system32\xklahexl.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.
2007-12-09 00:42 . 2007-12-09 16:35 2,398 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-09 00:12 . 2007-12-09 16:36 <REP> d-------- C:\SmitfraudFix
2007-12-08 23:45 . 2007-12-08 23:45 <REP> d-------- C:\VundoFix Backups
2007-12-08 23:36 . 2007-12-08 23:36 1,046,702 --a------ C:\SmitfraudFix.exe
2007-12-08 23:27 . 2007-12-08 23:27 <REP> d-------- C:\Program Files\Trend Micro
2007-12-08 22:30 . 2007-12-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-08 22:27 . 2007-12-08 22:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-12-08 22:26 . 2007-12-08 22:26 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-07 23:37 . 2007-12-08 00:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-04 04:59 . 2007-12-04 04:59 794,580 ---hs---- C:\WINDOWS\system32\ofkjghcu.ini
2007-12-03 21:04 . 2007-12-04 04:59 794,520 ---hs---- C:\WINDOWS\system32\lyshugqj.ini
2007-12-03 03:51 . 2007-12-03 20:08 794,024 ---hs---- C:\WINDOWS\system32\inrpwsge.ini
2007-12-03 00:38 . 2007-12-03 01:39 793,844 ---hs---- C:\WINDOWS\system32\uelqtwyo.ini
2007-12-02 23:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-02 23:46 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-02 23:46 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-12-02 23:29 . 2007-12-02 23:29 <REP> d-------- C:\Program Files\Sierra Entertainment
2007-12-02 22:44 . 2007-12-03 00:38 793,724 ---hs---- C:\WINDOWS\system32\mkgjvlar.ini
2007-12-02 05:18 . 2007-12-02 18:17 1,121,263 ---hs---- C:\WINDOWS\system32\hwfrlgaw.ini
2007-11-30 20:06 . 2007-11-30 20:06 1,140,360 ---hs---- C:\WINDOWS\system32\ncjnhqih.tmp
2007-11-30 20:06 . 2007-11-30 20:06 1,140,300 ---hs---- C:\WINDOWS\system32\ncjnhqih.ini
2007-11-30 19:56 . 2007-11-30 20:05 1,140,300 ---hs---- C:\WINDOWS\system32\qixikaci.ini
2007-11-30 19:53 . 2007-11-30 19:53 <REP> d-------- C:\Program Files\Alcohol Soft
2007-11-29 21:00 . 2007-11-30 19:56 1,369,856 ---hs---- C:\WINDOWS\system32\tymyohlc.ini
2007-11-28 20:09 . 2007-11-29 20:05 788,226 ---hs---- C:\WINDOWS\system32\civipaus.ini
2007-11-27 22:48 . 2007-11-28 19:57 784,494 ---hs---- C:\WINDOWS\system32\lvwxxfkc.ini
2007-11-25 23:31 . 2007-11-27 14:26 780,395 ---hs---- C:\WINDOWS\system32\pcekbgkq.ini
2007-11-25 03:00 . 2007-11-25 05:43 748,819 ---hs---- C:\WINDOWS\system32\lhnpcgcg.ini
2007-11-23 22:23 . 2007-11-25 01:44 748,639 ---hs---- C:\WINDOWS\system32\ibhuffol.ini
2007-11-23 21:20 . 2007-11-23 21:21 774,758 ---hs---- C:\WINDOWS\system32\geihitjh.ini
2007-11-22 18:44 . 2007-11-23 18:08 738,956 ---hs---- C:\WINDOWS\system32\vtqpjukh.ini
2007-11-22 18:32 . 2007-11-22 18:35 738,960 ---hs---- C:\WINDOWS\system32\pldlpqhn.ini
2007-11-22 18:25 . 2007-11-22 18:28 738,840 ---hs---- C:\WINDOWS\system32\mugfmsss.ini
2007-11-22 06:33 . 2007-11-22 18:22 414 ---hs---- C:\WINDOWS\system32\pfiuwhmc.ini
2007-11-20 21:06 . 2007-11-22 04:47 672,285 ---hs---- C:\WINDOWS\system32\kvtmmlkq.ini
2007-11-19 04:02 . 2007-11-20 21:04 672,045 ---hs---- C:\WINDOWS\system32\tnpgdyux.ini
2007-11-17 23:11 . 2007-11-19 02:31 671,745 ---hs---- C:\WINDOWS\system32\hnbqkqxo.ini
2007-11-16 21:54 . 2007-11-17 21:51 671,556 ---hs---- C:\WINDOWS\system32\pavfyffa.ini
2007-11-15 06:49 . 2007-11-16 21:25 671,196 ---hs---- C:\WINDOWS\system32\vhiirqet.ini
2007-11-15 01:38 . 2007-11-15 02:50 671,376 ---hs---- C:\WINDOWS\system32\yauxgwkf.ini
2007-11-13 22:45 . 2007-11-13 22:45 8,635 --a------ C:\WINDOWS\system32\jtomtfkb.dll
2007-11-13 22:43 . 2007-11-14 23:37 671,307 ---hs---- C:\WINDOWS\system32\sahyxwbq.ini
2007-11-12 20:22 . 2007-11-12 20:23 8,540 --a------ C:\WINDOWS\system32\segsthve.dll
2007-11-12 02:20 . 2007-11-12 02:20 8,540 --a------ C:\WINDOWS\system32\ijwogqkh.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 15:17 --------- d-----w C:\Program Files\Google
2007-12-09 00:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2007-12-07 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-02 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-30 18:41 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-25 22:21 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-09 01:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2007-09-26 22:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-09-26 22:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 03:41]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2004-02-19 13:07]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" [2003-01-10 04:31]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 C:\WINDOWS\soundman.exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 09:45]
"InstallLeader"="" []
"SystemTray"="SysTray.Exe" [2001-08-24 15:00 C:\WINDOWS\system32\systray.exe]
"FmctrlTray"="Fmctrl.EXE" [2001-08-07 10:35 C:\WINDOWS\system32\fmctrl.exe]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-06-29 05:24]
R0 FirePM;McAfee Desktop Firewall Policy Manager Driver;C:\WINDOWS\system32\Drivers\FirePM.sys
R1 FireTDI;McAfee Desktop Firewall TDI Driver;\??\C:\WINDOWS\system32\Drivers\FireTDI.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R2 FireHook;McAfee Desktop Firewall Network Driver;C:\WINDOWS\system32\DRIVERS\firehook.sys
R3 firelm01;firelm01;\??\C:\WINDOWS\system32\drivers\firelm01.sys
R3 gameport;Triplex Ma-La-Zi PCI Joystick;C:\WINDOWS\system32\DRIVERS\fmjoy.sys
R3 wdm_fm801;Triplex Ma-La-Zi PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys
S3 aaudstum;aaudstum;\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aaudstum.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 TxNtSys;TxNtSys;\??\C:\Triplex\Sound\TxNtSys.sys
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d395e3b4-c8e9-11db-9b28-000b6b985b31}]
\Shell\AutoRun\command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3c43a5-436f-11db-9a30-000b6b6d5b6e}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-28 10:14:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jwenlkwx.dll
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 18:15:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-09 18:17:12 - machine was rebooted
.
--- E O F ---
re
ce n'est pas terminé
* télécharge ERUNT pour sauvegarder ta base de registre
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm
puis
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite tu iras sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
pour faire analyser ces fichiers
C:\WINDOWS\system32\d3dx9_32.dll
C:\WINDOWS\system32\xactengine2_5.dll
pour cela tu dois :
tu posteras le rapport des 2 générés ici ensuite
ainsi que le rapport de combo, + un nouveau rapport hijackthis
ce n'est pas terminé
* télécharge ERUNT pour sauvegarder ta base de registre
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm
puis
Sélectionne le texte suivant :
File::
C:\WINDOWS\system32\ofkjghcu.ini
C:\WINDOWS\system32\lyshugqj.ini
C:\WINDOWS\system32\inrpwsge.ini
C:\WINDOWS\system32\uelqtwyo.ini
C:\WINDOWS\system32\mkgjvlar.ini
C:\WINDOWS\system32\hwfrlgaw.ini
C:\WINDOWS\system32\ncjnhqih.tmp
C:\WINDOWS\system32\ncjnhqih.ini
C:\WINDOWS\system32\qixikaci.ini
C:\WINDOWS\system32\tymyohlc.ini
C:\WINDOWS\system32\civipaus.ini
C:\WINDOWS\system32\lvwxxfkc.ini
C:\WINDOWS\system32\pcekbgkq.ini
C:\WINDOWS\system32\lhnpcgcg.ini
C:\WINDOWS\system32\ibhuffol.ini
C:\WINDOWS\system32\geihitjh.ini
C:\WINDOWS\system32\vtqpjukh.ini
C:\WINDOWS\system32\pldlpqhn.ini
C:\WINDOWS\system32\mugfmsss.ini
C:\WINDOWS\system32\pfiuwhmc.ini
C:\WINDOWS\system32\kvtmmlkq.ini
C:\WINDOWS\system32\tnpgdyux.ini
C:\WINDOWS\system32\hnbqkqxo.ini
C:\WINDOWS\system32\pavfyffa.ini
C:\WINDOWS\system32\vhiirqet.ini
C:\WINDOWS\system32\yauxgwkf.ini
C:\WINDOWS\system32\jtomtfkb.dll
C:\WINDOWS\system32\sahyxwbq.ini
C:\WINDOWS\system32\segsthve.dll
C:\WINDOWS\system32\ijwogqkh.dll
C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
C:\DOCUMENTS & SETTING\ADMINSTRAITEUR\LOCALS SETTING\Temp\jwenlkwx.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d395e3 b4-c8e9-11db-9b28-000b6b985b31}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3c43 a5-436f-11db-9a30-000b6b6d5b6e}]
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite tu iras sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
pour faire analyser ces fichiers
C:\WINDOWS\system32\d3dx9_32.dll
C:\WINDOWS\system32\xactengine2_5.dll
pour cela tu dois :
-démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer
tu posteras le rapport des 2 générés ici ensuite
ainsi que le rapport de combo, + un nouveau rapport hijackthis
Salut philae83, ;-)
en passant....
Je te retrouve, g ou hill
3 posts en cour !
http://www.commentcamarche.net/forum/affich 4261328 ki peux maider a analyser mon rapport hijack
http://www.commentcamarche.net/forum/affich 4254703 trojan win 32boh df#0
+ celui-ci....
faudra que tu m'explique pourquoi cette panique g ?
Le post ici est avancé et suis bien son cour...
je ne vois pas bien le pourquoi de ces multi-post....????
Quand tu commence avec un helper, tu continue avec, de toute façon, on s'en aperçois très vite ! LOL
en passant....
Je te retrouve, g ou hill
3 posts en cour !
http://www.commentcamarche.net/forum/affich 4261328 ki peux maider a analyser mon rapport hijack
http://www.commentcamarche.net/forum/affich 4254703 trojan win 32boh df#0
+ celui-ci....
faudra que tu m'explique pourquoi cette panique g ?
Le post ici est avancé et suis bien son cour...
je ne vois pas bien le pourquoi de ces multi-post....????
Quand tu commence avec un helper, tu continue avec, de toute façon, on s'en aperçois très vite ! LOL