Infecté par virtumonde et astakiller, aidesvp
Résolu/Fermé
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
-
19 janv. 2008 à 17:49
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 avril 2008 à 20:15
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 avril 2008 à 20:15
A voir également:
- Infecté par virtumonde et astakiller, aidesvp
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
44 réponses
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 janv. 2008 à 21:38
22 janv. 2008 à 21:38
re !
le log me semble propre a part celle qui ci ne veux pas s'effacer !
O2 - BHO: (no name) - {729D5442-B177-412F-9CEE-1157C2FA45DD} - C:\WINDOWS\System32\hgggh.dll
premier hjt
O2 - BHO: (no name) - {3918420B-06B5-4C3A-868C-690048415D74} - C:\WINDOWS\System32\hgggh.dll
deuxieme
O2 - BHO: (no name) - {80A4B0B7-CDF9-4D21-AAD0-81F9EAD63923} - C:\WINDOWS\System32\hgggh.dll
troisieme
O2 - BHO: (no name) - {757A2BED-8ECC-4D68-85BC-D4F6CBDFF993} - C:\WINDOWS\System32\hgggh.dll
et la derniere a encore changé de "signature"....
on vas bien l'avoir quand même..
j'ai demandé conseil, on essaye avec sdfix
(1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
(2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
(3) Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
(4) Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
to be continued.......
le log me semble propre a part celle qui ci ne veux pas s'effacer !
O2 - BHO: (no name) - {729D5442-B177-412F-9CEE-1157C2FA45DD} - C:\WINDOWS\System32\hgggh.dll
premier hjt
O2 - BHO: (no name) - {3918420B-06B5-4C3A-868C-690048415D74} - C:\WINDOWS\System32\hgggh.dll
deuxieme
O2 - BHO: (no name) - {80A4B0B7-CDF9-4D21-AAD0-81F9EAD63923} - C:\WINDOWS\System32\hgggh.dll
troisieme
O2 - BHO: (no name) - {757A2BED-8ECC-4D68-85BC-D4F6CBDFF993} - C:\WINDOWS\System32\hgggh.dll
et la derniere a encore changé de "signature"....
on vas bien l'avoir quand même..
j'ai demandé conseil, on essaye avec sdfix
(1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
(2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
(3) Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
(4) Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
to be continued.......
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
22 janv. 2008 à 22:12
22 janv. 2008 à 22:12
voilà c'est fait rapport sdfix :
SDFix: Version 1.130
Run by rougep on 22/01/2008 at 21:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 22:00:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 123
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Wed 16 Jan 2008 1,057,345 ..SH. --- "C:\WINDOWS\system32\ygyllejn.tmp"
Finished!
je te remercie pour ton aide
SDFix: Version 1.130
Run by rougep on 22/01/2008 at 21:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 22:00:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 123
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Wed 16 Jan 2008 1,057,345 ..SH. --- "C:\WINDOWS\system32\ygyllejn.tmp"
Finished!
je te remercie pour ton aide
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 00:17
23 janv. 2008 à 00:17
qui n'a trouvé aucun fichier à supprimer, est ce que c'est bon signe ou pas ? ouais, ça s'amméliore, mais il reste cette 02 que je n'arrive pas a virer !
fais moi un nouveau rapport Hijackthis, voir si elle revient avec une autre clé stp !
fais moi un nouveau rapport Hijackthis, voir si elle revient avec une autre clé stp !
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 01:38
23 janv. 2008 à 01:38
Voilà le rapport Hijackthis apparement toujours present avec une autre clé !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:45, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8B6FBE-A669-4822-9F2C-E8F0D2EA1B88} - C:\WINDOWS\System32\hgggh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:45, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8B6FBE-A669-4822-9F2C-E8F0D2EA1B88} - C:\WINDOWS\System32\hgggh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 01:49
23 janv. 2008 à 01:49
On retente avec Combo !
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
il ne reste plus que celui là, mais il se peux que se soit un faux positif d'après mes recherches.
je vais me coucher, on vera mieux demain !
@+
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
il ne reste plus que celui là, mais il se peux que se soit un faux positif d'après mes recherches.
je vais me coucher, on vera mieux demain !
@+
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 02:38
23 janv. 2008 à 02:38
Bonsoir ou bonjour lol
Bon j'ai fait combofix je te poste le rapport
pour info, je n'ai plus de fenetres intempestives et le pc tourne plus à 100% .
ComboFix 08-01-20.1 - rougep 2008-01-23 2:17:37.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.141 [GMT 1:00]
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini2
2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 02:27 178,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 02:13 3,092 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 02:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 02:09 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-16 20:44 . 2008-01-16 20:44 1,057,345 ---hs---- C:\WINDOWS\system32\ygyllejn.tmp
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)
2007-12-24 17:21 . 2007-12-24 17:21 27,264 --a------ C:\WINDOWS\system32\rxikljoq.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((( snapshot@2008-01-21_15.19.58.72 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-22 20:49:45 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:46 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-22 20:49:32 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:32 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-04 01:33:16 682,496 ----a-w C:\WINDOWS\system32\divx.dll
+ 2007-11-29 22:28:24 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-24 12:49:52 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2007-12-13 18:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-11-29 22:30:28 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-12-13 18:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-12-13 18:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-12-13 18:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-12-13 18:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-12-13 18:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-12-13 18:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-12-13 18:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-12-13 18:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-07-25 13:24:30 1,559,040 ----a-w C:\WINDOWS\system32\xvidcore.dll
+ 2007-03-10 11:51:50 282,624 ----a-w C:\WINDOWS\system32\xvidvfw.dll
+ 2004-01-25 16:18:44 217,088 ----a-w C:\WINDOWS\system32\yv12vfw.dll
+ 2007-12-13 18:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-12-13 18:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2007-12-13 18:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-12-13 18:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2007-07-19 14:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
+ 2007-07-19 14:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
+ 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
+ 2007-05-30 23:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
+ 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-09-11 20:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-09-11 20:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-12-13 18:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-12-13 18:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-12-13 18:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-12-13 18:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-12-13 18:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-12-13 18:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-12-13 18:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-12-13 18:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-12-13 18:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-12-13 18:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-12-13 18:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-12-13 18:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-10-18 19:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-10-18 19:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-12-13 18:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-10-18 19:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-10-18 19:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-12-13 18:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-12-13 18:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-12-13 18:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-12-13 18:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-12-13 18:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-12-13 18:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-12-13 18:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-12-13 18:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-12-13 18:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-12-13 18:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-12-13 18:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-12-13 18:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-12-13 18:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-12-13 18:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-12-13 18:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-12-13 18:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-12-13 18:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
2007-12-17 20:13 314624 --a------ C:\WINDOWS\System32\hgggh.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\hgggh.dll
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 02:27:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\System32\hgggh.dll
.
Completion time: 2008-01-23 2:32:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 01:31:50
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F ---
Bon je retourne me coucher car en fait j'etais deja couché mais reveillé alors je me suis remis sur le pc lol
Bonne nuit et à demain
Bon j'ai fait combofix je te poste le rapport
pour info, je n'ai plus de fenetres intempestives et le pc tourne plus à 100% .
ComboFix 08-01-20.1 - rougep 2008-01-23 2:17:37.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.141 [GMT 1:00]
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini2
2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 02:27 178,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 02:13 3,092 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 02:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 02:09 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-16 20:44 . 2008-01-16 20:44 1,057,345 ---hs---- C:\WINDOWS\system32\ygyllejn.tmp
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)
2007-12-24 17:21 . 2007-12-24 17:21 27,264 --a------ C:\WINDOWS\system32\rxikljoq.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((( snapshot@2008-01-21_15.19.58.72 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-22 20:49:45 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:46 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-22 20:49:32 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:32 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-04 01:33:16 682,496 ----a-w C:\WINDOWS\system32\divx.dll
+ 2007-11-29 22:28:24 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-24 12:49:52 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2007-12-13 18:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-11-29 22:30:28 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-12-13 18:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-12-13 18:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-12-13 18:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-12-13 18:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-12-13 18:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-12-13 18:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-12-13 18:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-12-13 18:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-07-25 13:24:30 1,559,040 ----a-w C:\WINDOWS\system32\xvidcore.dll
+ 2007-03-10 11:51:50 282,624 ----a-w C:\WINDOWS\system32\xvidvfw.dll
+ 2004-01-25 16:18:44 217,088 ----a-w C:\WINDOWS\system32\yv12vfw.dll
+ 2007-12-13 18:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-12-13 18:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2007-12-13 18:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-12-13 18:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2007-07-19 14:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
+ 2007-07-19 14:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
+ 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
+ 2007-05-30 23:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
+ 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-09-11 20:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-09-11 20:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-12-13 18:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-12-13 18:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-12-13 18:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-12-13 18:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-12-13 18:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-12-13 18:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-12-13 18:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-12-13 18:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-12-13 18:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-12-13 18:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-12-13 18:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-12-13 18:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-10-18 19:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-10-18 19:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-12-13 18:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-10-18 19:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-10-18 19:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-12-13 18:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-12-13 18:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-12-13 18:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-12-13 18:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-12-13 18:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-12-13 18:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-12-13 18:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-12-13 18:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-12-13 18:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-12-13 18:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-12-13 18:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-12-13 18:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-12-13 18:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-12-13 18:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-12-13 18:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-12-13 18:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-12-13 18:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
2007-12-17 20:13 314624 --a------ C:\WINDOWS\System32\hgggh.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\hgggh.dll
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 02:27:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\System32\hgggh.dll
.
Completion time: 2008-01-23 2:32:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 01:31:50
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F ---
Bon je retourne me coucher car en fait j'etais deja couché mais reveillé alors je me suis remis sur le pc lol
Bonne nuit et à demain
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 10:52
23 janv. 2008 à 10:52
Passe un scan anti-virus "en ligne" (sous Internet Explorer avec ActiveX autorisés), sur:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 13:19
23 janv. 2008 à 13:19
voilà le scan kaspersky est fait je te l'envoi
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 23, 2008 1:15:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2008
Enregistrements dans la base antivirus Kaspersky : 493243
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 31856
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\MSHist012008012320080124\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EC45A27B-FABB-49CE-9D12-3D11164ED11B}\RP5\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTABLE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT019ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT0772b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Est ce que je peux faire des scans spybots et ad aware pour voir s'il y a des spywares et un ccleaner pour nettoyer? merci
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 23, 2008 1:15:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2008
Enregistrements dans la base antivirus Kaspersky : 493243
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 31856
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\MSHist012008012320080124\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rougep\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EC45A27B-FABB-49CE-9D12-3D11164ED11B}\RP5\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTABLE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT019ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT0772b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Est ce que je peux faire des scans spybots et ad aware pour voir s'il y a des spywares et un ccleaner pour nettoyer? merci
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 13:23
23 janv. 2008 à 13:23
Je viens à nouveau d'avoir une page de pub pour antispyware ou antivirus puffff je m'en sort pas avec ce vund lolll
quand ces pages apparaissent mon pc tourne au ralenti !
a plus
quand ces pages apparaissent mon pc tourne au ralenti !
a plus
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 13:24
23 janv. 2008 à 13:24
avec page de pub pokerstars en plu!!!!
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 14:14
23 janv. 2008 à 14:14
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 14:47
23 janv. 2008 à 14:47
voilà le rapport clean :
23/01/2008 a 14:44:30,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
23/01/2008 a 14:44:30,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 18:08
23 janv. 2008 à 18:08
j'ai de nouveau pleins de fenetres intempestives notament des antispywares, du poker ou casino et une pub VIP pour essayer la C4 lollll wwaaoouuuhhhhh je suis privilégié pour cette super voiture !!
Bon enfin bref il semble que vundo soit de retour encore plus fort!!! il est trop fort celui la !
Est ce que je dois faire un nouveau vundofix et hijackthis ?
ou on continue avec le rapport Clean ?
Je te souhait bon courage, pas facile mon probleme apparement, j'ai eu aussi à un moment un ecran bleu me demandant de redermarrer mon pc car erreur serieuse !
En fait tout ceci c'est declanché au moment ou j'ai recupéré ce PC et en faisant les mises à jour Windows SP2 et IE7 avec tout les patchs securité, est ce que c'est lié ?
Merci de ton travail et de ton soutient !
A bientot
Bon enfin bref il semble que vundo soit de retour encore plus fort!!! il est trop fort celui la !
Est ce que je dois faire un nouveau vundofix et hijackthis ?
ou on continue avec le rapport Clean ?
Je te souhait bon courage, pas facile mon probleme apparement, j'ai eu aussi à un moment un ecran bleu me demandant de redermarrer mon pc car erreur serieuse !
En fait tout ceci c'est declanché au moment ou j'ai recupéré ce PC et en faisant les mises à jour Windows SP2 et IE7 avec tout les patchs securité, est ce que c'est lié ?
Merci de ton travail et de ton soutient !
A bientot
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 18:16
23 janv. 2008 à 18:16
on passe l'option 2 et ensuite Lopxp
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
on va bien réussir a virer ces véroles.....
il y a des nouvelles variantes vundo en ce moment, donc ça mets plus de temps !
to be continued..........
Jo.
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
on va bien réussir a virer ces véroles.....
il y a des nouvelles variantes vundo en ce moment, donc ça mets plus de temps !
to be continued..........
Jo.
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 19:10
23 janv. 2008 à 19:10
Voilà j'ai fais les manip voici d'abord le rapport Lopxp :
Rapport Lopxp fait le 23/01/2008 à 19:02:13
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Et le rapport Clean apres etape 2 :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/01/2008 a 18:51:22,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
Rapport Lopxp fait le 23/01/2008 à 19:02:13
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________ => Tâches planifiées Aucune tâche planifiée détecté. ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\Administrateur\Application Data 16/01/2008 21:04:52 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 16/01/2008 21:04:55 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\All Users\Application Data 23/04/2007 20:47:23 ... Adobe -----= Adobe 28/12/2005 11:54:22 ... CYBERL~1 --= CyberLink 27/02/2007 20:46:57 ... Google ----= Google 27/02/2007 20:46:38 ... GOOGLE~1 --= Google Updater 22/01/2008 19:35:51 ... MAILFR~1 --= MailFrontier 27/03/2007 20:40:13 ... MESSEN~1 --= Messenger Plus! 03/11/2005 19:16:36 ... MICROS~1 --= Microsoft 03/02/2006 20:50:37 ... MSN6 ------= MSN6 19/05/2006 17:16:29 ... PHENOM~1 --= Phenomedia 27/02/2007 21:20:29 ... SPYBOT~1 --= Spybot - Search & Destroy 10/04/2007 20:23:12 ... WINDOW~1 --= Windows Genuine Advantage +- C:\Documents and Settings\rougep\Application Data 23/04/2007 20:47:57 ... Adobe -----= Adobe 23/04/2007 20:50:46 ... AdobeUM ---= AdobeUM 04/04/2007 20:53:32 ... Azureus ---= Azureus 26/12/2005 16:05:10 ... CYBERL~1 --= CyberLink 28/12/2005 12:35:22 ... dvdcss ----= dvdcss 27/02/2007 20:59:09 ... Google ----= Google 16/04/2006 21:24:18 ... Help ------= Help 04/12/2005 19:41:06 ... IDENTI~1 --= Identities 27/02/2007 21:25:00 ... Lavasoft --= Lavasoft 27/02/2007 19:44:50 ... MACROM~1 --= Macromedia 04/12/2005 19:40:38 ... MICROS~1 --= Microsoft 03/02/2006 20:50:37 ... MSN6 ------= MSN6 14/03/2007 07:41:05 ... SCREEN~1 --= Screenshot Sender 03/03/2007 19:12:19 ... Sun -------= Sun 27/02/2007 22:29:10 ... vlc -------= vlc +- C:\Documents and Settings\rougep\Local Settings\Application Data 23/04/2007 20:42:55 ... Adobe -----= Adobe 27/02/2007 20:59:09 ... Google ----= Google 16/04/2006 21:24:18 ... Help ------= Help 01/05/2006 19:33:35 ... IDENTI~1 --= Identities 04/12/2005 19:40:39 ... MICROS~1 --= Microsoft 19/05/2006 17:16:29 ... PHENOM~1 --= Phenomedia ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 23/04/2007 20:47:23 ... Adobe -----= Adobe 27/02/2007 22:50:56 ... Azureus ---= Azureus 27/02/2007 21:01:30 ... CCleaner --= CCleaner 28/12/2005 10:14:07 ... directx ---= directx 30/12/2005 15:24:32 ... EHMINS~1 --= EHMINSTALL 27/02/2007 20:48:30 ... ESET ------= ESET 03/11/2005 19:18:01 ... FICHIE~1 --= Fichiers communs 27/02/2007 20:46:36 ... Google ----= Google 04/12/2005 21:08:44 ... INSTAL~1 --= InstallShield Installation Information 04/12/2005 19:28:37 ... INTERN~1 --= Internet Explorer 08/01/2008 10:59:20 ... Inventel --= Inventel 08/01/2008 10:00:45 ... INVENT~1 --= Inventel(2) 03/03/2007 19:10:10 ... Java ------= Java 22/01/2008 19:11:09 ... K-LITE~1 --= K-Lite Codec Pack 27/02/2007 21:24:14 ... Lavasoft --= Lavasoft 23/01/2008 19:01:05 ... Lopxp -----= Lopxp 04/12/2005 19:27:00 ... MESSEN~1 --= Messenger 27/02/2007 22:54:40 ... MESSEN~2 --= Messenger Plus! Live 04/12/2005 19:33:27 ... MICROS~1 --= microsoft frontpage 02/03/2007 13:04:20 ... MICROS~2 --= Microsoft Office 04/12/2005 19:29:36 ... MOVIEM~1 --= Movie Maker 04/12/2005 19:26:53 ... MSN -------= MSN 04/12/2005 19:26:49 ... MSNGAM~1 --= MSN Gaming Zone 27/02/2007 21:13:10 ... MSNMES~1 --= MSN Messenger 04/12/2005 19:28:58 ... NETMEE~1 --= NetMeeting 26/12/2005 12:51:09 ... nplayer ---= nplayer 04/12/2005 19:28:51 ... OUTLOO~1 --= Outlook Express 04/12/2005 19:27:10 ... SERVIC~1 --= Services en ligne 27/02/2007 21:20:24 ... SPYBOT~1 --= Spybot - Search & Destroy 15/01/2008 09:36:46 ... SPYWAR~1 --= SpywareBlaster 15/01/2008 20:11:23 ... TRENDM~1 --= Trend Micro 04/12/2005 19:40:56 ... UNINST~1 --= Uninstall Information 28/12/2005 12:33:31 ... VideoLAN --= VideoLAN 27/09/2007 21:05:38 ... WINDOW~4 --= Windows Live 04/12/2005 19:29:03 ... WINDOW~3 --= Windows Media Player 04/12/2005 19:26:37 ... WINDOW~1 --= Windows NT 04/12/2005 19:27:10 ... WINDOW~2 --= WindowsUpdate 02/03/2007 07:59:07 ... WinRAR ----= WinRAR 04/12/2005 19:33:27 ... xerox -----= xerox 22/01/2008 19:33:42 ... ZONELA~1 --= Zone Labs ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : www.secuser.com www.arte.tv www.01net.com *.rhumatologie.asso.fr www.commentcamarche.net PopupMgr webscanner.kaspersky.fr ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.)
- Fin du rapport -
Et le rapport Clean apres etape 2 :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/01/2008 a 18:51:22,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 19:58
23 janv. 2008 à 19:58
ok, c'est bon pour Lop et Clean !
après révision de combo, Ouvre le bloc-note ( clic droit sur le bureau, nouveau, document texte ) et copie-colle les lignes ci-dessous en gras:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
File::
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\ygyllejn.tmp
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\rxikljoq.exe
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt et un nouveau rapport HijackThis.
- Donne des infos sur l'évolution de tes problèmes.
ça devrait le faire...
@+
après révision de combo, Ouvre le bloc-note ( clic droit sur le bureau, nouveau, document texte ) et copie-colle les lignes ci-dessous en gras:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
File::
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\ygyllejn.tmp
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\rxikljoq.exe
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt et un nouveau rapport HijackThis.
- Donne des infos sur l'évolution de tes problèmes.
ça devrait le faire...
@+
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 20:38
23 janv. 2008 à 20:38
ok alors voilà rapport combofix :
ComboFix 08-01-20.1 - rougep 2008-01-23 20:13:15.4 - NTFSx86
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\rougep\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\ygyllejn.tmp
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\sycuvxpw.ini
C:\WINDOWS\system32\wpxvucys.dll
C:\WINDOWS\system32\ygyllejn.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:01 . 2008-01-23 19:05 <REP> d-------- C:\Program Files\Lopxp
2008-01-23 11:07 . 2008-01-23 11:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 20:24 995,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 20:23 12,716 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 20:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 20:24 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:23 1,339,904 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-23 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((( snapshot_2008-01-23_ 2.30.15.05 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 14:07:50 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-23 19:12:13 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-21 14:07:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-23 19:12:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-21 14:07:52 3,821,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-23 19:12:14 3,895,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-21 14:07:52 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-23 19:12:14 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 20:26:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-23 20:30:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 19:30:29
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2
rapport Hijackthis :
Scan saved at 20:35:39, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
ComboFix 08-01-20.1 - rougep 2008-01-23 20:13:15.4 - NTFSx86
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\rougep\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\ygyllejn.tmp
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\sycuvxpw.ini
C:\WINDOWS\system32\wpxvucys.dll
C:\WINDOWS\system32\ygyllejn.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:01 . 2008-01-23 19:05 <REP> d-------- C:\Program Files\Lopxp
2008-01-23 11:07 . 2008-01-23 11:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 20:24 995,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 20:23 12,716 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 20:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 20:24 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:23 1,339,904 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-23 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((( snapshot_2008-01-23_ 2.30.15.05 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 14:07:50 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-23 19:12:13 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-21 14:07:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-23 19:12:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-21 14:07:52 3,821,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-23 19:12:14 3,895,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-21 14:07:52 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-23 19:12:14 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 20:26:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-23 20:30:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 19:30:29
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2
rapport Hijackthis :
Scan saved at 20:35:39, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 20:59
23 janv. 2008 à 20:59
re !
on a réussi à l'avoir enfin.........
ça me semle ok !
Pour nettoyer les outils téléchargés pendant cette désinfection :
1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
2) Clique sur Recherche et laisse le scan se terminer.
3) Clique, sur Suppression pour finaliser.
· Tu pourras, si tu le souhaites, te servir des Options facultatives.
4) Clique sur quitter , pour que le rapport puisse se créer.
· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne les dernieres manips' et conseils pourque tu puisses mettre en résolu !
on a réussi à l'avoir enfin.........
ça me semle ok !
Pour nettoyer les outils téléchargés pendant cette désinfection :
1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
2) Clique sur Recherche et laisse le scan se terminer.
3) Clique, sur Suppression pour finaliser.
· Tu pourras, si tu le souhaites, te servir des Options facultatives.
4) Clique sur quitter , pour que le rapport puisse se créer.
· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne les dernieres manips' et conseils pourque tu puisses mettre en résolu !
kooka60
Messages postés
27
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
3 août 2008
23 janv. 2008 à 21:06
23 janv. 2008 à 21:06
Re ! alors ça se presente bien, super !!!
voici le rapport demandé :
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\securité\HijackThis: trouvé !
C:\securité\hijackthis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: supprimé !
C:\securité\hijackthis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\securité\HijackThis: supprimé !
voici le rapport demandé :
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\securité\HijackThis: trouvé !
C:\securité\hijackthis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: supprimé !
C:\securité\hijackthis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\securité\HijackThis: supprimé !
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 janv. 2008 à 21:10
23 janv. 2008 à 21:10
bon, voilà, ton pc est propre, prends le temps de lire ceci !
° Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration propre,comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
voici quelques conseils et ensuite tu pourras mettre en résolu stp ( petit point vert en haut de page et " ajouter "
Conseils de base pour surfer en sécurité
° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
°Toujours analyser les fichiers telechargés depuis un peer to peer (emule , kazza ... ect) avant de les executer
°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir
°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
° Ne pas cliquer sur des lien louches sur MSN
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important
Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
° Utiliser le navigateur Mozzilla il est plus sur http://www.mozilla-europe.org/fr/products/firefox/
Merci et bon surf !
° Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration propre,comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
voici quelques conseils et ensuite tu pourras mettre en résolu stp ( petit point vert en haut de page et " ajouter "
Conseils de base pour surfer en sécurité
° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
°Toujours analyser les fichiers telechargés depuis un peer to peer (emule , kazza ... ect) avant de les executer
°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir
°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
° Ne pas cliquer sur des lien louches sur MSN
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important
Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
° Utiliser le navigateur Mozzilla il est plus sur http://www.mozilla-europe.org/fr/products/firefox/
Merci et bon surf !