Probleme search daily
Résolu/Fermé
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
-
15 déc. 2007 à 14:40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 janv. 2008 à 19:00
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 janv. 2008 à 19:00
A voir également:
- Probleme search daily
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool camera ip - Télécharger - Web & Internet
- Spybot search and destroy free - Télécharger - Antivirus & Antimalwares
- Music search mp3 - Télécharger - Conversion & Extraction
- Search host.exe - Forum Windows Vista
20 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 14:45
15 déc. 2007 à 14:45
Bonjour
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite une fois ceci fait refais un rapport hijack
@+
Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4
=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite une fois ceci fait refais un rapport hijack
@+
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:01
15 déc. 2007 à 15:01
voila un rapport
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 14:53:52 15/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 14:53:52 15/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:03
15 déc. 2007 à 15:03
et un autre rapport
[12/15/2007, 15:02:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nito\Bureau\VirtumundoBeGone.exe" )
[12/15/2007, 15:02:30] - Detected System Information:
[12/15/2007, 15:02:30] - Windows Version: 5.1.2600, Service Pack 2
[12/15/2007, 15:02:30] - Current Username: nito (Admin)
[12/15/2007, 15:02:30] - Windows is in NORMAL mode.
[12/15/2007, 15:02:30] - Searching for Browser Helper Objects:
[12/15/2007, 15:02:30] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/15/2007, 15:02:30] - BHO 2: {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\dmutile
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\dmutile, continuing.
[12/15/2007, 15:02:30] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - No filename found. Continuing.
[12/15/2007, 15:02:30] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/15/2007, 15:02:30] - BHO 5: {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\cryptsvck
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\cryptsvck, continuing.
[12/15/2007, 15:02:30] - Finished Searching Browser Helper Objects
[12/15/2007, 15:02:30] - Finishing up...
[12/15/2007, 15:02:30] - Nothing found! Exiting..
[12/15/2007, 15:02:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nito\Bureau\VirtumundoBeGone.exe" )
[12/15/2007, 15:02:30] - Detected System Information:
[12/15/2007, 15:02:30] - Windows Version: 5.1.2600, Service Pack 2
[12/15/2007, 15:02:30] - Current Username: nito (Admin)
[12/15/2007, 15:02:30] - Windows is in NORMAL mode.
[12/15/2007, 15:02:30] - Searching for Browser Helper Objects:
[12/15/2007, 15:02:30] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/15/2007, 15:02:30] - BHO 2: {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\dmutile
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\dmutile, continuing.
[12/15/2007, 15:02:30] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - No filename found. Continuing.
[12/15/2007, 15:02:30] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/15/2007, 15:02:30] - BHO 5: {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\cryptsvck
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\cryptsvck, continuing.
[12/15/2007, 15:02:30] - Finished Searching Browser Helper Objects
[12/15/2007, 15:02:30] - Finishing up...
[12/15/2007, 15:02:30] - Nothing found! Exiting..
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:05
15 déc. 2007 à 15:05
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:37, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} - C:\WINDOWS\system32\dmutile.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} - c:\windows\system32\cryptsvck.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: yiovnrkb - C:\WINDOWS\SYSTEM32\cryptsvck.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:37, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} - C:\WINDOWS\system32\dmutile.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} - c:\windows\system32\cryptsvck.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: yiovnrkb - C:\WINDOWS\SYSTEM32\cryptsvck.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 15:06
15 déc. 2007 à 15:06
coriace
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:18
15 déc. 2007 à 15:18
rapport combo
ComboFix 07-12-15.5 - nito 2007-12-15 15:09:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1537 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\help.txt
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\L54BF.tmp.exe
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\cryptsvck.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_MSUPDATE
-------\LEGACY_POOF
-------\LEGACY_RUNTIME
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 14:53 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:13 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 15:13:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 15:15:03 - machine was rebooted
ComboFix 07-12-15.5 - nito 2007-12-15 15:09:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1537 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\help.txt
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\L54BF.tmp.exe
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\cryptsvck.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_MSUPDATE
-------\LEGACY_POOF
-------\LEGACY_RUNTIME
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 14:53 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:13 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 15:13:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 15:15:03 - machine was rebooted
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:27
15 déc. 2007 à 15:27
je fais quoi mainteant svp
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:31
15 déc. 2007 à 15:31
j ai un fichier qoobox qui apparu dans c: je l ai mis en qurantaine c quoi qoobox
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 15:54
15 déc. 2007 à 15:54
j'analyse ton raport combofix
il faut faire le ménage
je te réponds dés que j'ai tout les éléments
@+
il faut faire le ménage
je te réponds dés que j'ai tout les éléments
@+
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 15:55
15 déc. 2007 à 15:55
merci c sympa
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 16:43
15 déc. 2007 à 16:43
bon on commence par ceci
Relance Vundofix
=Ne clique pas sur "Scan for a vundo"
=Clique droit au milieu de la fenêtre
=Clique sur Add more files ?
=Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\kcvstpyrc.*
=Clique sur Add files
=Ensuite clique sur Close Windows
=Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
=Si l'outil demande un redémarrage, accepte
=Poste le rapport Vundofix
Relance Vundofix
=Ne clique pas sur "Scan for a vundo"
=Clique droit au milieu de la fenêtre
=Clique sur Add more files ?
=Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\kcvstpyrc.*
=Clique sur Add files
=Ensuite clique sur Close Windows
=Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
=Si l'outil demande un redémarrage, accepte
=Poste le rapport Vundofix
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 17:02
15 déc. 2007 à 17:02
C:\WINDOWS\system32\kcvstpyrc.*
alors celui la a été supprimé je pense
voila le rapport
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 14:53:52 15/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 16:53:04 15/12/2007
Listing files found while scanning....
No infected files were found.
alors celui la a été supprimé je pense
voila le rapport
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 14:53:52 15/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.3
Checking Java version...
Sun Java not detected
Scan started at 16:53:04 15/12/2007
Listing files found while scanning....
No infected files were found.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 17:13
15 déc. 2007 à 17:13
C:\WINDOWS\system32\kcvstpyrc.* alors celui la a été supprimé je pense
pourquoi dit tu ça ?
et ou vois tu ça?
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
"cryptsvck"=-
File::
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\wfzkrksx.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\dmutile.dll
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 17:27
15 déc. 2007 à 17:27
voila le rapport
ComboFix 07-12-15.5 - nito 2007-12-15 17:20:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1564 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:24:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
ComboFix 07-12-15.5 - nito 2007-12-15 17:20:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1564 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:24:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 17:47
15 déc. 2007 à 17:47
tu n'as pas fait cette manip
tu n'as pas du avoir ceci
recommence
il faut prendre le dossier CFScript tu clic dessus tu le maintient et tu le dépose sur l'icone de combofix
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
tu n'as pas du avoir ceci
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
recommence
il faut prendre le dossier CFScript tu clic dessus tu le maintient et tu le dépose sur l'icone de combofix
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 18:00
15 déc. 2007 à 18:00
desole j ai du faire une mauvaise manip
voila le rapport
ComboFix 07-12-15.5 - nito 2007-12-15 17:51:42.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:55:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 17:56:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 17:57:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-15 17:26
C:\ComboFix3.txt ... 2007-12-15 15:15
voila le rapport
ComboFix 07-12-15.5 - nito 2007-12-15 17:51:42.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.
((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:55:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 17:56:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 17:57:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-15 17:26
C:\ComboFix3.txt ... 2007-12-15 15:15
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 18:07
15 déc. 2007 à 18:07
je pense que c bon ya plus de probleme pour les pages search daily
je te remercie beaucoup t un chef
dis moi petite question
pendant nos manip j ai un dossier qoobox qui est apparu dans le c: je peux le supprimer ?
y avait un virus dedans
je te remercie beaucoup t un chef
dis moi petite question
pendant nos manip j ai un dossier qoobox qui est apparu dans le c: je peux le supprimer ?
y avait un virus dedans
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 18:12
15 déc. 2007 à 18:12
tu peux supprimer tous ce que nous avons télécharger
pour vérif
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
pour vérif
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
nito47
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
15 déc. 2007 à 18:31
15 déc. 2007 à 18:31
voila le rapport
et merci encore pour tout ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
et merci encore pour tout ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 déc. 2007 à 19:17
15 déc. 2007 à 19:17
fais le scan de bitdefender
@+
@+
4 janv. 2008 à 15:05
j ai moi aussi ce probleme avec search daily, mais je ne sais pas trop comment faire, de plus sur le forum tout le monde ne traite pas le probleme de la meme facon.
pourriez vous me guider dans les etapes.
merci
4 janv. 2008 à 19:00
@+