Sujet Précédent Sujet Suivant

Trois ligne hijacktis

Résolu
curagio Messages postés 400 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
bonsoir, a tous

j'ai trois ligne dans mon raport hijack

je crois bien devoir les suprimer mai je demande dabor conceil, je vous les poste plus bas

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll

voila j'esper que vous pourez me renseigner

merci d'avance ;)
A voir également:

43 réponses

Réponse 1 / 43
curagio Messages postés 400 Statut Membre 9
 
bonsoir le sioux, voila mon raport Bitdefender
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sat, Jan 12, 2008 - 20:06:31

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
243897

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

1
Réponse 2 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello

Il me restera des conseils de sécurité a te donner, je ferais cela après le repas, en soirée.

@ +
1
Réponse 3 / 43
Utilisateur anonyme
 
bonsoir,

merci de nous coller le rapport en entier stp... ;)
0
Réponse 4 / 43
curagio Messages postés 400 Statut Membre 9
 
bonjour, voila donc le raport en entier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:00, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
curagio Messages postés 400 Statut Membre 9
 
et hop 1er étage

tout le monde descend
0
Réponse 6 / 43
curagio Messages postés 400 Statut Membre 9
 
hop
0
Réponse 7 / 43
curagio Messages postés 400 Statut Membre 9
 
personne pour un coup de main?
0
Réponse 8 / 43
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Louve démarre dans la désinfection, donc je passe pour lui donner un coup de main

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 9 / 43
curagio Messages postés 400 Statut Membre 9
 
bonjour, ^^marie^^

moi aussi j'essaye de démarrer dans la désinfection pourrais, tu me dire qu'elle ligne te paresse suspect

pour penser a une infection vundo

pas que je doute très loin de la mais j'ai envies d'apprendre, et surtout de comprendre se qui m'aurais échapper ;)

merci

curagio
0
Réponse 10 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour tout le monde

Attention pas vundo, mais --> Ad rotator

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll

http://www.castlecops.com/tk39618-dcads_sidebar_dll_adssite_sidebar_dll.html
http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=1692&cs=A95FCCFD90A71FF7AAD12E6927578E27

Salut.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut Le Sioux

C'est pas la première fois que je tombe dans le panneau avec celui-là...

Merci
0
Réponse 11 / 43
curagio Messages postés 400 Statut Membre 9
 
hello le sioux

ben je vais suivre la procédure de ^^marie^^ et je poste tout sa,

merci pour ton passage précis ;)

@+
0
Réponse 12 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Pour gagner du temps, fais plutôt cela si tu veux bien et si Marie est d'accord
(VundoFix et Virtuomondebegone ne viendront pas a bout de ad rotator )

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
Réponse 13 / 43
curagio Messages postés 400 Statut Membre 9
 
re
voila le log combofix

ComboFix 08-01-09.2 - Administrateur 2008-01-09 12:08:26.7 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: and Settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 10:19 . 2008-01-09 10:19 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-07 20:28 . 2008-01-07 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Program Files\Nero
2008-01-07 20:24 . 2008-01-07 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-06 15:06 . 2008-01-06 15:06 <REP> d-------- C:\Program Files\Lavasoft
2008-01-06 14:22 . 2008-01-06 14:22 80,105 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-06 14:22 . 2008-01-06 14:22 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-06 14:21 . 2008-01-06 14:21 <REP> d-------- C:\Program Files\Dcads Games Collection
2008-01-05 23:22 . 2008-01-06 15:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-31 08:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-31 08:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-31 08:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-30 20:00 . 2007-12-30 20:00 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-30 14:38 . 2007-12-30 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-12-30 10:37 . 2007-12-30 10:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtopala
2007-12-28 20:37 . 2007-12-28 20:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-12-28 20:33 . 2007-12-28 20:33 <REP> d-------- C:\Program Files\Crawler
2007-12-28 16:15 . 2007-12-28 16:15 <REP> d-------- C:\Program Files\Alwil Software
2007-12-27 21:31 . 2007-12-27 21:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-25 19:19 . 2007-12-30 09:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2007-12-25 19:19 . 2007-12-28 14:34 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-25 19:19 . 2007-12-30 09:37 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-12-23 19:49 . 2007-12-25 22:27 <REP> d-------- C:\Program Files\LimeWire
2007-12-23 16:18 . 2007-12-23 16:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2007-12-22 12:39 . 2007-12-22 13:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-21 21:47 . 2007-12-21 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2007-12-21 21:45 . 2008-01-09 09:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-21 21:36 . 2007-12-30 16:10 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-12-21 21:35 . 2007-12-21 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-21 21:31 . 2008-01-07 20:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 19:02 . 2007-12-21 19:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CasaPortale.de
2007-12-21 18:53 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-26 15:57 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 19:09 . 2007-12-13 19:09 972,072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 13:17 . 2008-01-06 13:54 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-22 21:43 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2008-01-09 10:20 51,742,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2008-01-09 10:20 555,452 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2008-01-09 12:04 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 22:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-28 16:52 1,781,131 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-27 06:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 21:33 --------- d-----w C:\Program Files\Elf Bowling The Last Insult
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-06 09:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 20:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 18:06 --------- d-----w C:\Program Files\Google
2007-12-03 18:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-12-03 14:43 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-29 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-29 20:28 --------- d-----w C:\Program Files\Holiday Gift
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 17:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 17:43 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 13:34 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-25 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-21 16:31 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-21 16:31 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15 86016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44 249896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 12:11:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 12:11:50
ComboFix-quarantined-files.txt 2008-01-09 11:11:47
.
2008-01-09 09:20:26 --- E O F ---

et je suies avec hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:53, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

On continu ;)

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

File::
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\Program Files\Dcads Games Collection

Folder ::
C:\Program Files\Crawler

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 15 / 43
curagio Messages postés 400 Statut Membre 9
 
re

ComboFix 08-01-09.2 - Administrateur 2008-01-09 12:53:18.8 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE
C:\Program Files\Dcads Games Collection
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 10:19 . 2008-01-09 10:19 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-07 20:28 . 2008-01-07 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Program Files\Nero
2008-01-07 20:24 . 2008-01-07 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-06 15:06 . 2008-01-06 15:06 <REP> d-------- C:\Program Files\Lavasoft
2008-01-06 14:21 . 2008-01-06 14:21 <REP> d-------- C:\Program Files\Dcads Games Collection
2008-01-05 23:22 . 2008-01-06 15:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-31 08:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-31 08:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-31 08:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-30 20:00 . 2007-12-30 20:00 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-30 14:38 . 2007-12-30 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-12-30 10:37 . 2007-12-30 10:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtopala
2007-12-28 20:37 . 2007-12-28 20:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-12-28 20:33 . 2007-12-28 20:33 <REP> d-------- C:\Program Files\Crawler
2007-12-28 16:15 . 2007-12-28 16:15 <REP> d-------- C:\Program Files\Alwil Software
2007-12-27 21:31 . 2007-12-27 21:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-25 19:19 . 2007-12-30 09:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2007-12-25 19:19 . 2007-12-28 14:34 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-25 19:19 . 2007-12-30 09:37 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-12-23 19:49 . 2007-12-25 22:27 <REP> d-------- C:\Program Files\LimeWire
2007-12-23 16:18 . 2007-12-23 16:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2007-12-22 12:39 . 2007-12-22 13:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-21 21:47 . 2007-12-21 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2007-12-21 21:45 . 2008-01-09 09:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-21 21:36 . 2007-12-30 16:10 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-12-21 21:35 . 2007-12-21 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-21 21:31 . 2008-01-07 20:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 19:02 . 2007-12-21 19:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CasaPortale.de
2007-12-21 18:53 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-26 15:57 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 19:09 . 2007-12-13 19:09 972,072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 13:17 . 2008-01-06 13:54 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-22 21:43 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2008-01-09 12:25 51,742,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2008-01-09 12:25 556,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2008-01-09 12:46 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 22:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-28 16:52 1,781,131 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-27 06:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 21:33 --------- d-----w C:\Program Files\Elf Bowling The Last Insult
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-06 09:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 20:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 18:06 --------- d-----w C:\Program Files\Google
2007-12-03 18:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-12-03 14:43 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-29 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-29 20:28 --------- d-----w C:\Program Files\Holiday Gift
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 17:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 17:43 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 13:34 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-25 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-21 16:31 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-21 16:31 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-09_12.11.25,10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 11:07:59 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-09 11:53:08 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 11:07:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-09 11:53:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 11:07:59 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-09 11:53:08 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 11:07:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-09 11:53:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-09 11:07:59 4,931,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-09 11:53:08 4,931,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-09 11:07:59 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-09 11:53:08 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15 86016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44 249896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 12:55:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 12:56:38
ComboFix-quarantined-files.txt 2008-01-09 11:56:35
ComboFix2.txt 2008-01-09 11:11:52
.
2008-01-09 09:20:26 --- E O F ---

---------------------------------------------------------------------------------------------------------------------------------------------------------------

log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:24, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 16 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Excuse, une petite erreur dans mon script , j'ai laissé trainer un espace ou il ne fallait pas , damned :-(

Désolé, rebelote :

Supprime le CFScript sur ton Bureau, on en recré un autre :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Folder::
C:\Program Files\Crawler
C:\Program Files\Dcads Games Collection

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 17 / 43
curagio Messages postés 400 Statut Membre 9
 
re,
comme j'avais pu le voir dans un autre post

(tu déterre la hache de guerre) ;)

voila les rapports

ComboFix 08-01-09.2 - Administrateur 2008-01-09 13:36:59.9 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Crawler
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Dcads Games Collection
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Dcads Games Collection\BobAndBill.exe
C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
C:\Program Files\Dcads Games Collection\Lines.exe
C:\Program Files\Dcads Games Collection\uninstall.exe
C:\Program Files\Dcads Games Collection\VideoPool.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 10:19 . 2008-01-09 10:19 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-07 20:28 . 2008-01-07 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Program Files\Nero
2008-01-07 20:24 . 2008-01-07 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-07 20:24 . 2008-01-07 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-06 15:06 . 2008-01-06 15:06 <REP> d-------- C:\Program Files\Lavasoft
2008-01-05 23:22 . 2008-01-06 15:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-31 08:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-31 08:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-31 08:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-30 20:00 . 2007-12-30 20:00 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-30 14:38 . 2007-12-30 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-12-30 10:37 . 2007-12-30 10:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtopala
2007-12-28 20:37 . 2007-12-28 20:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-12-28 16:15 . 2007-12-28 16:15 <REP> d-------- C:\Program Files\Alwil Software
2007-12-27 21:31 . 2007-12-27 21:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-25 19:19 . 2007-12-30 09:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2007-12-25 19:19 . 2007-12-28 14:34 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-25 19:19 . 2007-12-30 09:37 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-12-23 19:49 . 2007-12-25 22:27 <REP> d-------- C:\Program Files\LimeWire
2007-12-23 16:18 . 2007-12-23 16:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2007-12-22 12:39 . 2007-12-22 13:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-21 21:47 . 2007-12-21 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2007-12-21 21:45 . 2008-01-09 09:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-21 21:36 . 2007-12-30 16:10 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-12-21 21:35 . 2007-12-21 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-21 21:31 . 2008-01-07 20:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 19:02 . 2007-12-21 19:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CasaPortale.de
2007-12-21 18:53 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-26 15:57 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 19:09 . 2007-12-13 19:09 972,072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 13:17 . 2008-01-06 13:54 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-22 21:43 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2008-01-09 13:10 51,742,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2008-01-09 13:10 556,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2008-01-09 13:30 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 22:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-28 16:52 1,781,131 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-27 06:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 21:33 --------- d-----w C:\Program Files\Elf Bowling The Last Insult
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-06 09:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 20:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 18:06 --------- d-----w C:\Program Files\Google
2007-12-03 18:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-12-03 14:43 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-29 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-29 20:28 --------- d-----w C:\Program Files\Holiday Gift
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 17:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 17:43 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 13:34 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-25 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-21 16:31 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-21 16:31 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-09_12.11.25,10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 11:07:59 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-09 12:36:48 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 11:07:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-09 12:36:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 11:07:59 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-09 12:36:49 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 11:07:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-09 12:36:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-09 11:07:59 4,931,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-09 12:36:49 4,931,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-09 11:07:59 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-09 12:36:49 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15 86016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44 249896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 13:39:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 13:40:27
ComboFix-quarantined-files.txt 2008-01-09 12:40:24
ComboFix2.txt 2008-01-09 11:56:39
ComboFix3.txt 2008-01-09 11:11:52
.
2008-01-09 09:20:26 --- E O F ---
------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:44, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 43
curagio Messages postés 400 Statut Membre 9
 
je m'absente
je reviens dans 1 h

a toute ;)
0
Réponse 19 / 43
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Une autre vérif avant de passer a la suite :

Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ ce soir, car je ne serais pas la cette a.m
0
Réponse 20 / 43
curagio Messages postés 400 Statut Membre 9
 
re me revoilà un peu plus tard que prévu

09/01/2008 a 16:04:40,89

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll" FOUND
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Pour avancer

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !


Par contre je laisse Le Sioux poursuivre, car quand il attaque avec ComboFix.... il est dans sa lancée.


0

Discussions similaires

Ligne occupée : pourquoi mon téléphone sonne occupé ?
nanou -
Tiguet -

29 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Statut « en ligne » alors que non
GgBono -
Slickk -

1 réponse