Win32 tratbho[trj]
laetitia
-
chris -
chris -
Bonjour,
j'ai bien téléchargé combofix kom vs me l'avez demandé
je vous fais parvenir le rapport
merci
ComboFix 08-01-16.4 - Compaq_Propriétaire 2008-01-20 11:47:32.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:46 . 2008-01-20 11:46 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-18 13:38 . 2008-01-18 13:38 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-18 13:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-18 13:35 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-18 13:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 19:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 11:30 . 2008-01-16 11:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 11:29 . 2008-01-16 11:35 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 11:29 . 2008-01-16 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 11:01 . 2008-01-16 11:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 12:02 . 2008-01-14 03:07 840 --a------ C:\WINDOWS\system32\BufferZone.CSV
2008-01-04 16:25 . 2008-01-07 20:24 17,920 --a------ C:\cv alain.doc
2007-12-27 12:10 . 2007-12-27 14:15 <REP> d---s---- C:\WINDOWS\Historique
2007-12-27 12:10 . 2007-12-27 12:10 <REP> d---s---- C:\WINDOWS\Cookies
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 11:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-01-19 11:17 --------- d-----w C:\Program Files\BufferZone
2008-01-18 12:38 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 16:35 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-25 16:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Zango
2007-11-25 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-11-25 14:19 --------- d-----w C:\Program Files\Zango
2007-11-16 16:49 3,266 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2006-12-06 14:42 56 --sh--r C:\WINDOWS\system32\134E0C65D6.sys
.
((((((((((((((((((((((((((((( snapshot@2008-01-16_20.07.11.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-19 11:17:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_518.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule\tbSecu.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{7009FCD4-05BE-44F4-9583-93FE419AB7B0}
{4596013B-6C31-408B-A266-DEAE5C086DC2}
{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
{07AA283A-43D7-4CBE-A064-32A21112D94D}
[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]
[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzBufferZoneOverlay]
@={37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzConfidentialOverlay]
@={F594B094-8768-4632-8143-12852EBBD688}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzForbiddenOverlay]
@={F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzUnknownOverlay]
@={E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}
[HKEY_CLASSES_ROOT\CLSID\{37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{F594B094-8768-4632-8143-12852EBBD688}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 21:05 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 23:54 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 04:05 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 23:04 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54 253952]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2006-03-20 19:24 94311]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 00:11 98304]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-03-16 00:07 421888]
"BufferZone"="C:\Program Files\BufferZone\CLIENTGUI.exe" [2006-11-09 16:07 3274537]
"ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
"ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MS Office - D‚marrage acc‚l‚r‚.lnk - C:\MSOffice\Office\FASTBOOT.EXE [1995-11-14]
MS Office - Recherche acc‚l‚r‚e.lnk - C:\MSOffice\Office\FINDFAST.EXE [1995-11-14]
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
Zapu Acceleration Engine.lnk - C:\Program Files\Zapu\Zapu\wincm.exe [2007-11-02 13:13:29]
Zapu.lnk - C:\Program Files\Zapu\Zapu\wDivi.exe [2007-11-02 13:13:29]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-12-27 12:17:57]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-12-27 12:17:46]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 16:25]
R0 REDLIGHT;REDLIGHT;C:\WINDOWS\system32\drivers\REDLIGHT.SYS [2006-11-09 16:07]
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:27]
R2 BufferZoneSvc;BufferZone Service;"C:\Program Files\BufferZone\ClntSvc.exe" [2006-11-09 16:07]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Navcar;Navman In-car Navigator USB Driver Service;C:\WINDOWS\system32\DRIVERS\Navcar.sys [2006-09-18 12:48]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-23 16:35:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-01-20 10:50:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 11:50:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 2219
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\BufferZone\WINBORDER.DLL
.
Completion time: 2008-01-20 11:52:26
ComboFix-quarantined-files.txt 2008-01-20 10:52:21
ComboFix2.txt 2008-01-16 19:52:58
.
2008-01-18 12:38:21 --- E O F ---
j'ai bien téléchargé combofix kom vs me l'avez demandé
je vous fais parvenir le rapport
merci
ComboFix 08-01-16.4 - Compaq_Propriétaire 2008-01-20 11:47:32.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:46 . 2008-01-20 11:46 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-18 13:38 . 2008-01-18 13:38 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-18 13:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-18 13:35 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-18 13:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 19:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 11:30 . 2008-01-16 11:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 11:29 . 2008-01-16 11:35 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 11:29 . 2008-01-16 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 11:01 . 2008-01-16 11:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 12:02 . 2008-01-14 03:07 840 --a------ C:\WINDOWS\system32\BufferZone.CSV
2008-01-04 16:25 . 2008-01-07 20:24 17,920 --a------ C:\cv alain.doc
2007-12-27 12:10 . 2007-12-27 14:15 <REP> d---s---- C:\WINDOWS\Historique
2007-12-27 12:10 . 2007-12-27 12:10 <REP> d---s---- C:\WINDOWS\Cookies
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 11:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-01-19 11:17 --------- d-----w C:\Program Files\BufferZone
2008-01-18 12:38 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 16:35 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-25 16:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Zango
2007-11-25 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-11-25 14:19 --------- d-----w C:\Program Files\Zango
2007-11-16 16:49 3,266 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2006-12-06 14:42 56 --sh--r C:\WINDOWS\system32\134E0C65D6.sys
.
((((((((((((((((((((((((((((( snapshot@2008-01-16_20.07.11.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-19 11:17:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_518.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule\tbSecu.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{7009FCD4-05BE-44F4-9583-93FE419AB7B0}
{4596013B-6C31-408B-A266-DEAE5C086DC2}
{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
{07AA283A-43D7-4CBE-A064-32A21112D94D}
[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]
[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzBufferZoneOverlay]
@={37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzConfidentialOverlay]
@={F594B094-8768-4632-8143-12852EBBD688}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzForbiddenOverlay]
@={F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzUnknownOverlay]
@={E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}
[HKEY_CLASSES_ROOT\CLSID\{37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{F594B094-8768-4632-8143-12852EBBD688}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CLASSES_ROOT\CLSID\{E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 21:05 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 23:54 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 04:05 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 23:04 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54 253952]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2006-03-20 19:24 94311]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 00:11 98304]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-03-16 00:07 421888]
"BufferZone"="C:\Program Files\BufferZone\CLIENTGUI.exe" [2006-11-09 16:07 3274537]
"ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
"ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MS Office - D‚marrage acc‚l‚r‚.lnk - C:\MSOffice\Office\FASTBOOT.EXE [1995-11-14]
MS Office - Recherche acc‚l‚r‚e.lnk - C:\MSOffice\Office\FINDFAST.EXE [1995-11-14]
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
Zapu Acceleration Engine.lnk - C:\Program Files\Zapu\Zapu\wincm.exe [2007-11-02 13:13:29]
Zapu.lnk - C:\Program Files\Zapu\Zapu\wDivi.exe [2007-11-02 13:13:29]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-12-27 12:17:57]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-12-27 12:17:46]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 16:25]
R0 REDLIGHT;REDLIGHT;C:\WINDOWS\system32\drivers\REDLIGHT.SYS [2006-11-09 16:07]
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:27]
R2 BufferZoneSvc;BufferZone Service;"C:\Program Files\BufferZone\ClntSvc.exe" [2006-11-09 16:07]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Navcar;Navman In-car Navigator USB Driver Service;C:\WINDOWS\system32\DRIVERS\Navcar.sys [2006-09-18 12:48]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-23 16:35:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-01-20 10:50:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 11:50:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 2219
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\BufferZone\WINBORDER.DLL
.
Completion time: 2008-01-20 11:52:26
ComboFix-quarantined-files.txt 2008-01-20 10:52:21
ComboFix2.txt 2008-01-16 19:52:58
.
2008-01-18 12:38:21 --- E O F ---
8 réponses
Je trouve ce site vraiment pratique et je vous le propose :
http://www.net-studio.org/application/TratBHO.php
C'est un patch conçu spécialement pour ce virus, télécharge-le et lance-le, c'est tout.
Lance en mode sans échec si possible
http://www.net-studio.org/application/TratBHO.php
C'est un patch conçu spécialement pour ce virus, télécharge-le et lance-le, c'est tout.
Lance en mode sans échec si possible
bonjour a tous et toute
mon ordinateur se ferme toute les 5 minutes j ai un message ecran bleu qui me dit qu il doit y avoir un logiciel ressent mal mis
et qui proviens de REDLIGHT.SYS
je n ais mis aucun logiciel ressament j ai juste fait instaler une carte grafique pour pouvoir branchr mon ordinateur sur la tele pour regarder tel et film et depuis sa me fait sa
pas le temp de faire verification virus ou autre il s eteind avant au debut quelque fois dans la journee et maintenant toute les 5 minute environ sa me met avant window a recuperer une erreure grave et ecran bleu en boucle
je suis en train de craquer esque je peu suprimer redlight.sys esque je peu le reparer
avec mon ordi qui se ferme tout le temp sa va etre sportif
je ne suis pas une experte j essai d aprendre
merci de me repondre
mon ordinateur se ferme toute les 5 minutes j ai un message ecran bleu qui me dit qu il doit y avoir un logiciel ressent mal mis
et qui proviens de REDLIGHT.SYS
je n ais mis aucun logiciel ressament j ai juste fait instaler une carte grafique pour pouvoir branchr mon ordinateur sur la tele pour regarder tel et film et depuis sa me fait sa
pas le temp de faire verification virus ou autre il s eteind avant au debut quelque fois dans la journee et maintenant toute les 5 minute environ sa me met avant window a recuperer une erreure grave et ecran bleu en boucle
je suis en train de craquer esque je peu suprimer redlight.sys esque je peu le reparer
avec mon ordi qui se ferme tout le temp sa va etre sportif
je ne suis pas une experte j essai d aprendre
merci de me repondre
merci de m avoir repondu si vite
obliger de me mettre sur l ordinateur de ma fille pour pouvoir resoudre le probleme
mais je n arrive pas a le telecharger sa donne une liste je clique sur celui que je veux mais ne telecharge rien
obliger de me mettre sur l ordinateur de ma fille pour pouvoir resoudre le probleme
mais je n arrive pas a le telecharger sa donne une liste je clique sur celui que je veux mais ne telecharge rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re bonjour
voila j ai mis l patch que vous m avz transmis
se patch dit:
virus removed successfully
don t forget to restat your computer
apres 2 minute mon ordinateur c est re eteind avec le message erreur comise sertainement par le logiciel suivant
REDLIGHT.SYS
j ai remis le patch
sa me dit encore grave erreure envoyer raport
mais la pour le moment il ne c est pas re teint je touche du bois
c est quoi se dossier esque je peu le suprimer
merci beaucoup de m avoir repondu
voila j ai mis l patch que vous m avz transmis
se patch dit:
virus removed successfully
don t forget to restat your computer
apres 2 minute mon ordinateur c est re eteind avec le message erreur comise sertainement par le logiciel suivant
REDLIGHT.SYS
j ai remis le patch
sa me dit encore grave erreure envoyer raport
mais la pour le moment il ne c est pas re teint je touche du bois
c est quoi se dossier esque je peu le suprimer
merci beaucoup de m avoir repondu
re bonjour
apres avoir cherche et rechercher je pense que se probleme viens d un logiciel que j avais telecharger il y a pas ma de temp maintenant je l ais pourtant desinstaler mais il se trouve toujour dans ma bare de tache en bas et dans program files
quand je veux le suprimer sa me repond impossible de suprimer le fichier specifiqu est introuvable verifier que le chemin et le nom du fichier spesifique soit correct
se logiciel c est BUFFERZONE SECURITY en regardant sur internet je tape REDLIGHTSYS et sa va sur des cite bufferzone comment je peu le suprimer totalement
merci mais mon ordi beug moin j arrive a faire quelque truc mais faut faire rapide
encore merci
apres avoir cherche et rechercher je pense que se probleme viens d un logiciel que j avais telecharger il y a pas ma de temp maintenant je l ais pourtant desinstaler mais il se trouve toujour dans ma bare de tache en bas et dans program files
quand je veux le suprimer sa me repond impossible de suprimer le fichier specifiqu est introuvable verifier que le chemin et le nom du fichier spesifique soit correct
se logiciel c est BUFFERZONE SECURITY en regardant sur internet je tape REDLIGHTSYS et sa va sur des cite bufferzone comment je peu le suprimer totalement
merci mais mon ordi beug moin j arrive a faire quelque truc mais faut faire rapide
encore merci
re bonjour mon probleme est toujour pas resolu helas
je remet le message
le robleme vien certainement du logiciel
REDLIGHT.SYS PAGE_FAULT_IN_MONPAGED_AREA
mon ordinateur continu a seteindre toute les deux minute j ai desinstaller certaine chosepour voir si c etait sa
j ai maintenant non stop le message qui s affihe rencontrer une erreur grave envoyer rapport d erreur
sa me dit signature de l erreur:
BCCode:50
BCP1:FF94004
BCP2:00000000
BCP3:F83P3D71BF
BCP4:00000000
OSVer:5_1_2600
SP:2_0
production:256_1
je n y connais pas grand chose helas moi
merci de m aider
je remet le message
le robleme vien certainement du logiciel
REDLIGHT.SYS PAGE_FAULT_IN_MONPAGED_AREA
mon ordinateur continu a seteindre toute les deux minute j ai desinstaller certaine chosepour voir si c etait sa
j ai maintenant non stop le message qui s affihe rencontrer une erreur grave envoyer rapport d erreur
sa me dit signature de l erreur:
BCCode:50
BCP1:FF94004
BCP2:00000000
BCP3:F83P3D71BF
BCP4:00000000
OSVer:5_1_2600
SP:2_0
production:256_1
je n y connais pas grand chose helas moi
merci de m aider
