Probleme pub rond.starsdoor.com !
ciccio13
Messages postés
6
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour tout le monde je suis nouveau sur ce site. J'ai un peu chercher comment se débarrasser de cette pub intempestive et apparament il faut faire un rapport avec HijackThis et c'est ce que j'ai fait par contre j'y comprend rien du tout donc si vous pouvez me donner un coup de main je vous remercie.
Voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:05, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:05, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Probleme pub rond.starsdoor.com !
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
11 réponses
Bonjour
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
=> installe le
=> Double-Clic navilog1 qui est sur le bureau
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport
@+
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
=> installe le
=> Double-Clic navilog1 qui est sur le bureau
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport
@+
je viens de faire ce que tu ma dis et il m'en sort que ca... est-ce normal ?
Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le rapport fixnavi il me sort ceci :
Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/01/2008 à 13:04:27,45 ***
par contre pour ce qui est du rapport clean il dure 3 sec il il me sort ca:
20/01/2008 a 13:07:34,68
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/01/2008 à 13:04:27,45 ***
par contre pour ce qui est du rapport clean il dure 3 sec il il me sort ca:
20/01/2008 a 13:07:34,68
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
rien pour ces rapports :-(
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 13:39:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.348 [GMT 1:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
C:\WINDOWS\system32\ljjjgge.dll
C:\WINDOWS\system32\rqrrpmk.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 13:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 12:28 . 2008-01-20 13:05 <REP> d-------- C:\Program Files\Navilog1
2008-01-19 11:03 . 2008-01-19 11:03 386 --a------ C:\WINDOWS\3DBELOTE2.INI
2008-01-19 10:53 . 2008-01-19 11:03 <REP> d-------- C:\Program Files\3DBELOTE
2008-01-19 08:44 . 2008-01-20 09:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 08:43 . 2008-01-19 08:43 268 --ah----- C:\sqmdata09.sqm
2008-01-19 08:43 . 2008-01-19 08:43 244 --ah----- C:\sqmnoopt09.sqm
2008-01-19 08:08 . 2008-01-19 09:45 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-19 08:08 . 2008-01-19 09:45 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-19 08:08 . 2008-01-19 08:17 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-19 08:08 . 2008-01-19 08:17 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-19 08:07 . 2008-01-19 10:33 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-01-19 08:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-19 00:10 . 2008-01-19 00:10 268 --ah----- C:\sqmdata08.sqm
2008-01-19 00:10 . 2008-01-19 00:10 244 --ah----- C:\sqmnoopt08.sqm
2008-01-18 18:14 . 2008-01-18 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-18 07:50 . 2008-01-18 07:50 268 --ah----- C:\sqmdata07.sqm
2008-01-18 07:50 . 2008-01-18 07:50 244 --ah----- C:\sqmnoopt07.sqm
2008-01-18 07:21 . 2008-01-18 07:21 268 --ah----- C:\sqmdata06.sqm
2008-01-18 07:21 . 2008-01-18 07:21 244 --ah----- C:\sqmnoopt06.sqm
2008-01-18 00:12 . 2008-01-18 00:12 268 --ah----- C:\sqmdata05.sqm
2008-01-18 00:12 . 2008-01-18 00:12 244 --ah----- C:\sqmnoopt05.sqm
2008-01-16 18:39 . 2008-01-16 18:39 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-16 18:36 . 2008-01-16 18:36 36,864 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2008-01-15 23:28 . 2008-01-15 23:28 268 --ah----- C:\sqmdata04.sqm
2008-01-15 23:28 . 2008-01-15 23:28 244 --ah----- C:\sqmnoopt04.sqm
2008-01-14 22:17 . 2008-01-14 22:17 268 --ah----- C:\sqmdata03.sqm
2008-01-14 22:17 . 2008-01-14 22:17 244 --ah----- C:\sqmnoopt03.sqm
2008-01-13 12:55 . 2008-01-13 12:55 <REP> d-------- C:\ProgramData
2008-01-13 12:54 . 2008-01-13 12:54 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-13 12:54 . 2008-01-13 14:58 <REP> d-------- C:\Program Files\Electronic Arts
2008-01-13 11:54 . 2008-01-13 11:54 268 --ah----- C:\sqmdata02.sqm
2008-01-13 11:54 . 2008-01-13 11:54 244 --ah----- C:\sqmnoopt02.sqm
2008-01-09 00:07 . 2008-01-13 16:45 <REP> d-------- C:\Program Files\adslTV
2008-01-08 07:39 . 2008-01-08 07:39 268 --ah----- C:\sqmdata01.sqm
2008-01-08 07:39 . 2008-01-08 07:39 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 08:35 . 2008-01-07 08:35 <REP> d--hs---- C:\found.000
2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
2008-01-06 22:51 . 2008-01-06 22:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-04 18:00 . 2008-01-04 18:00 <REP> d-------- C:\Program Files\Monte Cristo
2008-01-03 18:12 . 2008-01-03 18:12 1,049,342 --a------ C:\WINDOWS\Prison Tycoon 3 Uninstaller.exe
2008-01-03 18:10 . 2008-01-03 18:10 <REP> d-------- C:\Program Files\ValuSoft
2008-01-03 07:14 . 2008-01-03 07:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
2008-01-02 19:47 . 2008-01-20 09:57 <REP> d-------- C:\Program Files\Steam
2007-12-31 18:29 . 2007-12-31 18:29 33,792 --a------ C:\WINDOWS\system\smvss.exe
2007-12-31 17:48 . 2002-09-09 07:19 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2007-12-26 07:18 . 2008-01-05 17:09 <REP> d-------- C:\Program Files\Prison Tycoon 2
2007-12-22 23:57 . 2007-12-22 23:57 268 --ah----- C:\sqmdata00.sqm
2007-12-22 23:57 . 2007-12-22 23:57 244 --ah----- C:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:24 --------- d-----w C:\Program Files\EA SPORTS
2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-19 11:28 --------- d-----w C:\Program Files\Everest Poker
2008-01-19 08:11 --------- d-----w C:\Program Files\eMule
2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
2008-01-13 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-01-01 20:08 --------- d-----w C:\Program Files\Ludiclub
2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
2007-12-15 11:15 --------- d-----w C:\Program Files\Alcohol Soft
2007-12-15 11:05 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-09 00:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-07 17:05 --------- d-----w C:\Program Files\Samsung
2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2007-12-06 17:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2007-12-06 17:18 --------- d--h--w C:\Program Files\Zero G Registry
2007-12-06 17:16 --------- d-----w C:\Program Files\Sports Interactive
2007-12-06 17:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 17:01 --------- d-----w C:\Program Files\Windows Live
2007-12-06 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 16:50 --------- d-----w C:\Program Files\SLD Codec Pack
2007-12-06 16:44 --------- d-----w C:\Program Files\Real
2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-06 16:35 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-06 16:28 --------- d-----w C:\Program Files\Google
2007-12-06 15:51 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 15:48 --------- d-----w C:\Program Files\HP
2007-12-06 15:22 --------- d-----w C:\Program Files\Winamp
2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2007-12-06 15:19 --------- d-----w C:\Program Files\VideoLAN
2007-12-06 15:08 --------- d-----w C:\Program Files\Alwil Software
2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-06 15:00 3,668 --sha-r C:\WINDOWS\system32\drivers\HP_DA299A-ABF 6550 FR350_YC_Pres_QCZ3030_E31FRheREF3_4_IMS-6577_SMICRO-STAR INTERNATIONAL CO., LTD_V020_B3.10_T030109_W1_L40C_M512_J80_7Intel_8Pentium 4_92,4_1103300F2_N10EC8139_P_Z14F12F00_K_A808624C5_U808624C2_G10024966.MRK
2007-12-06 14:58 --------- d-----w C:\Program Files\ATI Technologies
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2002-09-30 23:39 548933 C:\WINDOWS\system32\nview.dll]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 18:32 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-01-02 19:48 1266936]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-16 18:39 61440]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-09-09 07:05 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 15:33 69632]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 20:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 08:01 155648]
"WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 19:40 143360]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-09-30 23:39 372736 C:\WINDOWS\system32\nwiz.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-22 15:10 290816]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 19:28 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-06 17:44 185896]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-19 09:02 1065800]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 13:46:26
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 13:48:38
ComboFix-quarantined-files.txt 2008-01-20 12:48:30
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.348 [GMT 1:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
C:\WINDOWS\system32\ljjjgge.dll
C:\WINDOWS\system32\rqrrpmk.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 13:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 12:28 . 2008-01-20 13:05 <REP> d-------- C:\Program Files\Navilog1
2008-01-19 11:03 . 2008-01-19 11:03 386 --a------ C:\WINDOWS\3DBELOTE2.INI
2008-01-19 10:53 . 2008-01-19 11:03 <REP> d-------- C:\Program Files\3DBELOTE
2008-01-19 08:44 . 2008-01-20 09:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 08:43 . 2008-01-19 08:43 268 --ah----- C:\sqmdata09.sqm
2008-01-19 08:43 . 2008-01-19 08:43 244 --ah----- C:\sqmnoopt09.sqm
2008-01-19 08:08 . 2008-01-19 09:45 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-19 08:08 . 2008-01-19 09:45 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-19 08:08 . 2008-01-19 08:17 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-19 08:08 . 2008-01-19 08:17 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-19 08:07 . 2008-01-19 10:33 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-01-19 08:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-19 00:10 . 2008-01-19 00:10 268 --ah----- C:\sqmdata08.sqm
2008-01-19 00:10 . 2008-01-19 00:10 244 --ah----- C:\sqmnoopt08.sqm
2008-01-18 18:14 . 2008-01-18 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-18 07:50 . 2008-01-18 07:50 268 --ah----- C:\sqmdata07.sqm
2008-01-18 07:50 . 2008-01-18 07:50 244 --ah----- C:\sqmnoopt07.sqm
2008-01-18 07:21 . 2008-01-18 07:21 268 --ah----- C:\sqmdata06.sqm
2008-01-18 07:21 . 2008-01-18 07:21 244 --ah----- C:\sqmnoopt06.sqm
2008-01-18 00:12 . 2008-01-18 00:12 268 --ah----- C:\sqmdata05.sqm
2008-01-18 00:12 . 2008-01-18 00:12 244 --ah----- C:\sqmnoopt05.sqm
2008-01-16 18:39 . 2008-01-16 18:39 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-16 18:36 . 2008-01-16 18:36 36,864 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2008-01-15 23:28 . 2008-01-15 23:28 268 --ah----- C:\sqmdata04.sqm
2008-01-15 23:28 . 2008-01-15 23:28 244 --ah----- C:\sqmnoopt04.sqm
2008-01-14 22:17 . 2008-01-14 22:17 268 --ah----- C:\sqmdata03.sqm
2008-01-14 22:17 . 2008-01-14 22:17 244 --ah----- C:\sqmnoopt03.sqm
2008-01-13 12:55 . 2008-01-13 12:55 <REP> d-------- C:\ProgramData
2008-01-13 12:54 . 2008-01-13 12:54 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-13 12:54 . 2008-01-13 14:58 <REP> d-------- C:\Program Files\Electronic Arts
2008-01-13 11:54 . 2008-01-13 11:54 268 --ah----- C:\sqmdata02.sqm
2008-01-13 11:54 . 2008-01-13 11:54 244 --ah----- C:\sqmnoopt02.sqm
2008-01-09 00:07 . 2008-01-13 16:45 <REP> d-------- C:\Program Files\adslTV
2008-01-08 07:39 . 2008-01-08 07:39 268 --ah----- C:\sqmdata01.sqm
2008-01-08 07:39 . 2008-01-08 07:39 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 08:35 . 2008-01-07 08:35 <REP> d--hs---- C:\found.000
2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
2008-01-06 22:51 . 2008-01-06 22:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-04 18:00 . 2008-01-04 18:00 <REP> d-------- C:\Program Files\Monte Cristo
2008-01-03 18:12 . 2008-01-03 18:12 1,049,342 --a------ C:\WINDOWS\Prison Tycoon 3 Uninstaller.exe
2008-01-03 18:10 . 2008-01-03 18:10 <REP> d-------- C:\Program Files\ValuSoft
2008-01-03 07:14 . 2008-01-03 07:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
2008-01-02 19:47 . 2008-01-20 09:57 <REP> d-------- C:\Program Files\Steam
2007-12-31 18:29 . 2007-12-31 18:29 33,792 --a------ C:\WINDOWS\system\smvss.exe
2007-12-31 17:48 . 2002-09-09 07:19 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2007-12-26 07:18 . 2008-01-05 17:09 <REP> d-------- C:\Program Files\Prison Tycoon 2
2007-12-22 23:57 . 2007-12-22 23:57 268 --ah----- C:\sqmdata00.sqm
2007-12-22 23:57 . 2007-12-22 23:57 244 --ah----- C:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:24 --------- d-----w C:\Program Files\EA SPORTS
2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-19 11:28 --------- d-----w C:\Program Files\Everest Poker
2008-01-19 08:11 --------- d-----w C:\Program Files\eMule
2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
2008-01-13 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-01-01 20:08 --------- d-----w C:\Program Files\Ludiclub
2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
2007-12-15 11:15 --------- d-----w C:\Program Files\Alcohol Soft
2007-12-15 11:05 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-09 00:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-07 17:05 --------- d-----w C:\Program Files\Samsung
2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2007-12-06 17:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2007-12-06 17:18 --------- d--h--w C:\Program Files\Zero G Registry
2007-12-06 17:16 --------- d-----w C:\Program Files\Sports Interactive
2007-12-06 17:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 17:01 --------- d-----w C:\Program Files\Windows Live
2007-12-06 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 16:50 --------- d-----w C:\Program Files\SLD Codec Pack
2007-12-06 16:44 --------- d-----w C:\Program Files\Real
2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-06 16:35 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-06 16:28 --------- d-----w C:\Program Files\Google
2007-12-06 15:51 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 15:48 --------- d-----w C:\Program Files\HP
2007-12-06 15:22 --------- d-----w C:\Program Files\Winamp
2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2007-12-06 15:19 --------- d-----w C:\Program Files\VideoLAN
2007-12-06 15:08 --------- d-----w C:\Program Files\Alwil Software
2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2007-12-06 15:00 3,668 --sha-r C:\WINDOWS\system32\drivers\HP_DA299A-ABF 6550 FR350_YC_Pres_QCZ3030_E31FRheREF3_4_IMS-6577_SMICRO-STAR INTERNATIONAL CO., LTD_V020_B3.10_T030109_W1_L40C_M512_J80_7Intel_8Pentium 4_92,4_1103300F2_N10EC8139_P_Z14F12F00_K_A808624C5_U808624C2_G10024966.MRK
2007-12-06 14:58 --------- d-----w C:\Program Files\ATI Technologies
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2002-09-30 23:39 548933 C:\WINDOWS\system32\nview.dll]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 18:32 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-01-02 19:48 1266936]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-16 18:39 61440]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-09-09 07:05 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 15:33 69632]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 20:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 08:01 155648]
"WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 19:40 143360]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-09-30 23:39 372736 C:\WINDOWS\system32\nwiz.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-22 15:10 290816]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 19:28 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-06 17:44 185896]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-19 09:02 1065800]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 13:46:26
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 13:48:38
ComboFix-quarantined-files.txt 2008-01-20 12:48:30
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
