A voir également:
- Besoin d'aide pour éliminer Trojan Metajuan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
101 réponses
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
4 mars 2008 à 18:39
4 mars 2008 à 18:39
Ok. Je n'ai pas le temps de faire la manip ce soir mais je la ferai demain à la première heure. A demain.
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
5 mars 2008 à 10:14
5 mars 2008 à 10:14
Bon, c'est presque la première heure ;-)
Voilà le nouveau rapport ComboFix:
ComboFix 08-03-04.5 - R&D 2008-03-05 10:00:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1365 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\boakkqsw.ini
C:\WINDOWS\system32\dnkngiar.dll
C:\WINDOWS\system32\geabdxrq.ini
C:\WINDOWS\system32\htbpebls.dll
C:\WINDOWS\system32\hvpifugx.ini
C:\WINDOWS\system32\ixdibggi.ini
C:\WINDOWS\system32\khfebba.dll
C:\WINDOWS\system32\lyiludik.ini
C:\WINDOWS\system32\mculyqgl.ini
C:\WINDOWS\system32\mjrsbfou.ini
C:\WINDOWS\system32\qrxdbaeg.dll
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2
C:\WINDOWS\system32\raignknd.ini
C:\WINDOWS\system32\riopyuhu.ini
C:\WINDOWS\system32\sbaxynxt.dll
C:\WINDOWS\system32\sjrhfufc.ini
C:\WINDOWS\system32\sokkrvvv.ini
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.ini2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\uhuypoir.dll
C:\WINDOWS\system32\wvpvvehh.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\npf
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 17:22 . 2008-03-04 17:22 1,303,260 ---hs---- C:\WINDOWS\system32\gldjxgvi.ini
2008-03-04 17:01 . 2008-03-04 17:15 1,768,509 ---hs---- C:\WINDOWS\system32\xqbketcp.ini
2008-03-04 10:49 . 2008-03-04 10:57 1,302,032 ---hs---- C:\WINDOWS\system32\nrjlbumx.ini
2008-03-04 09:48 . 2008-03-04 09:48 1,301,963 ---hs---- C:\WINDOWS\system32\wqyboyny.ini
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-15 15:57 . 2008-02-26 13:54 <REP> d-------- C:\SDFix
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-12 13:58 . 2008-02-12 13:58 <REP> d-------- C:\_OTMoveIt
2008-02-11 14:47 . 2007-02-12 09:06 714 ---hs---- C:\WINDOWS\system32\gvcqqhlh.ini
2008-02-11 14:19 . 2008-03-04 18:05 <REP> d-------- C:\VundoFix Backups
2008-02-11 11:52 . 2008-02-11 12:29 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-08 09:21 . 2008-02-08 09:21 2,052,016 ---hs---- C:\WINDOWS\system32\jhslmbsa.ini
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-07 09:29 . 2008-02-08 14:42 2,145,397 ---hs---- C:\WINDOWS\system32\drvrcmmq.ini
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:13 . 2008-02-05 12:13 195,584 --a------ C:\WINDOWS\system32\15B.tmp
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-05 10:55 . 2007-02-05 11:47 1,191,540 ---hs---- C:\WINDOWS\system32\vqvxmybc.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 09:03 --------- d-----w C:\Program Files\SAV
2008-03-05 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-04 17:02 1,953,792 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-04 16:32 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-04 14:06 --------- d-----w C:\Program Files\eMule
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-30 08:07 121,824 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_29_17_40_31_small.dmp.zip
2008-01-23 08:05 120,645 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_22_16_44_02_small.dmp.zip
2008-01-14 08:05 2,698,399 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-04 15:02 16,689,716 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_04_16_59_51_full.dmp.zip
2007-10-04 15:01 120,132 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_04_16_59_32_small.dmp.zip
2007-07-24 15:51 1,496,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-07-19 14:00 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-07-19 13:58 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-07-19 13:56 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\setup.exe
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 10:05:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 10:10:11 - machine was rebooted [R&D]
ComboFix-quarantined-files.txt 2008-03-05 09:10:08
ComboFix2.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
Voilà le nouveau rapport ComboFix:
ComboFix 08-03-04.5 - R&D 2008-03-05 10:00:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1365 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\boakkqsw.ini
C:\WINDOWS\system32\dnkngiar.dll
C:\WINDOWS\system32\geabdxrq.ini
C:\WINDOWS\system32\htbpebls.dll
C:\WINDOWS\system32\hvpifugx.ini
C:\WINDOWS\system32\ixdibggi.ini
C:\WINDOWS\system32\khfebba.dll
C:\WINDOWS\system32\lyiludik.ini
C:\WINDOWS\system32\mculyqgl.ini
C:\WINDOWS\system32\mjrsbfou.ini
C:\WINDOWS\system32\qrxdbaeg.dll
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2
C:\WINDOWS\system32\raignknd.ini
C:\WINDOWS\system32\riopyuhu.ini
C:\WINDOWS\system32\sbaxynxt.dll
C:\WINDOWS\system32\sjrhfufc.ini
C:\WINDOWS\system32\sokkrvvv.ini
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.ini2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\uhuypoir.dll
C:\WINDOWS\system32\wvpvvehh.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\npf
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 17:22 . 2008-03-04 17:22 1,303,260 ---hs---- C:\WINDOWS\system32\gldjxgvi.ini
2008-03-04 17:01 . 2008-03-04 17:15 1,768,509 ---hs---- C:\WINDOWS\system32\xqbketcp.ini
2008-03-04 10:49 . 2008-03-04 10:57 1,302,032 ---hs---- C:\WINDOWS\system32\nrjlbumx.ini
2008-03-04 09:48 . 2008-03-04 09:48 1,301,963 ---hs---- C:\WINDOWS\system32\wqyboyny.ini
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-15 15:57 . 2008-02-26 13:54 <REP> d-------- C:\SDFix
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-12 13:58 . 2008-02-12 13:58 <REP> d-------- C:\_OTMoveIt
2008-02-11 14:47 . 2007-02-12 09:06 714 ---hs---- C:\WINDOWS\system32\gvcqqhlh.ini
2008-02-11 14:19 . 2008-03-04 18:05 <REP> d-------- C:\VundoFix Backups
2008-02-11 11:52 . 2008-02-11 12:29 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-08 09:21 . 2008-02-08 09:21 2,052,016 ---hs---- C:\WINDOWS\system32\jhslmbsa.ini
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-07 09:29 . 2008-02-08 14:42 2,145,397 ---hs---- C:\WINDOWS\system32\drvrcmmq.ini
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:13 . 2008-02-05 12:13 195,584 --a------ C:\WINDOWS\system32\15B.tmp
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-05 10:55 . 2007-02-05 11:47 1,191,540 ---hs---- C:\WINDOWS\system32\vqvxmybc.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 09:03 --------- d-----w C:\Program Files\SAV
2008-03-05 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-04 17:02 1,953,792 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-04 16:32 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-04 14:06 --------- d-----w C:\Program Files\eMule
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-30 08:07 121,824 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_29_17_40_31_small.dmp.zip
2008-01-23 08:05 120,645 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_22_16_44_02_small.dmp.zip
2008-01-14 08:05 2,698,399 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-04 15:02 16,689,716 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_04_16_59_51_full.dmp.zip
2007-10-04 15:01 120,132 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_04_16_59_32_small.dmp.zip
2007-07-24 15:51 1,496,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-07-19 14:00 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-07-19 13:58 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-07-19 13:56 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\setup.exe
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 10:05:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 10:10:11 - machine was rebooted [R&D]
ComboFix-quarantined-files.txt 2008-03-05 09:10:08
ComboFix2.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
Re , houhou ! c'était à nouveau la fête des virus dans ton pc :)
*************************
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\xqbketcp.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\sstts.dll
Folder::
C:\SDFix
C:\VundoFix Backups
C:\Program Files\Navilog1
C:\_OTMoveIt
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
Driver::
tgodqsbyibgy
cpmtkdffgrbt
oqyvvbnbmmlp
bderinpfjflo
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
************************
Bonne chance
A+
*************************
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\xqbketcp.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\sstts.dll
Folder::
C:\SDFix
C:\VundoFix Backups
C:\Program Files\Navilog1
C:\_OTMoveIt
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
Driver::
tgodqsbyibgy
cpmtkdffgrbt
oqyvvbnbmmlp
bderinpfjflo
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
************************
Bonne chance
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
5 mars 2008 à 14:23
5 mars 2008 à 14:23
Ouais j'avais organisé une petite soirée virus dans mon pc mais ils veulent plus partir...
Rapport ComboFix:
ComboFix 08-03-04.5 - R&D 2008-03-05 14:01:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1205 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852\WINDOWS\system32\vtusron.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\ppqjmtsp.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\sstts.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.res
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\RegDACL.exe
C:\SDFix\apps\regedit.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\attrib.exe
C:\SDFix\catchme.exe
C:\SDFix\dummy.exe
C:\SDFix\dummy.sys
C:\SDFix\find.exe
C:\SDFix\findstr.exe
C:\SDFix\regedit.exe
C:\SDFix\Report.txt
C:\SDFix\Report_old_1.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\VundoFix Backups
C:\VundoFix Backups\123lfd.exe.bad
C:\VundoFix Backups\4xcsd32.exe.bad
C:\VundoFix Backups\55d.exe.bad
C:\VundoFix Backups\5jvbbn.exe.bad
C:\VundoFix Backups\5jvbs.exe.bad
C:\VundoFix Backups\adeeg.ini.bad
C:\VundoFix Backups\adeeg.ini2.bad
C:\VundoFix Backups\agnnoamt.dll.bad
C:\VundoFix Backups\augmpuwb.dll.bad
C:\VundoFix Backups\awtspoo.dll.bad
C:\VundoFix Backups\bda145789.exe.bad
C:\VundoFix Backups\bwupmgua.ini.bad
C:\VundoFix Backups\byxyayw.dll.bad
C:\VundoFix Backups\cbxywut.dll.bad
C:\VundoFix Backups\cbxyyya.dll.bad
C:\VundoFix Backups\dbxpuugm.dll.bad
C:\VundoFix Backups\ddcbbya.dll.bad
C:\VundoFix Backups\efcccya.dll.bad
C:\VundoFix Backups\ekygnurv.dll.bad
C:\VundoFix Backups\fccaaay.dll.bad
C:\VundoFix Backups\fccabcy.dll.bad
C:\VundoFix Backups\fccawwt.dll.bad
C:\VundoFix Backups\fccbbyw.dll.bad
C:\VundoFix Backups\geebx.dll.bad
C:\VundoFix Backups\geeda.dll.bad
C:\VundoFix Backups\gvcqqhlh.ini.bad
C:\VundoFix Backups\hxqttwfc.dll.bad
C:\VundoFix Backups\ivgxjdlg.dll.bad
C:\VundoFix Backups\khfebba.dll.bad
C:\VundoFix Backups\lqsntthw.dll.bad
C:\VundoFix Backups\mljkifg.dll.bad
C:\VundoFix Backups\nbnthylv.dll.bad
C:\VundoFix Backups\nnnnopp.dll.bad
C:\VundoFix Backups\pctekbqx.dll.bad
C:\VundoFix Backups\qomkjjh.dll.bad
C:\VundoFix Backups\rqrqnlm.dll.bad
C:\VundoFix Backups\ssqpm.dll.bad
C:\VundoFix Backups\tuvtuvu.dll.bad
C:\VundoFix Backups\tuvvutq.dll.bad
C:\VundoFix Backups\uidrqdtx.dll.bad
C:\VundoFix Backups\urqnkih.dll.bad
C:\VundoFix Backups\urqnoli.dll.bad
C:\VundoFix Backups\vrungyke.ini.bad
C:\VundoFix Backups\vtsqr.dll.bad
C:\VundoFix Backups\vtusppm.dll.bad
C:\VundoFix Backups\vtusron.dll.bad
C:\VundoFix Backups\vtutuvv.dll.bad
C:\VundoFix Backups\xbeeg.ini.bad
C:\VundoFix Backups\xbeeg.ini2.bad
C:\VundoFix Backups\xgufipvh.dll.bad
C:\VundoFix Backups\xhapftll.dll.bad
C:\VundoFix Backups\xmubljrn.dll.bad
C:\VundoFix Backups\xxywtrs.dll.bad
C:\VundoFix Backups\xxywttq.dll.bad
C:\VundoFix Backups\yayxxxw.dll.bad
C:\VundoFix Backups\ynyobyqw.dll.bad
C:\VundoFix Backups\zsdf43a.exe.bad
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini
.
--------------- FMove ---------------
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_BDERINPFJFLO
-------\LEGACY_CPMTKDFFGRBT
-------\LEGACY_OQYVVBNBMMLP
-------\LEGACY_TGODQSBYIBGY
-------\bderinpfjflo
-------\cpmtkdffgrbt
-------\oqyvvbnbmmlp
-------\tgodqsbyibgy
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:06 --------- d-----w C:\Program Files\SAV
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 11:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 14:07:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 14:12:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 13:12:49
ComboFix2.txt 2008-03-05 09:10:11
ComboFix3.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
et Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:08, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport ComboFix:
ComboFix 08-03-04.5 - R&D 2008-03-05 14:01:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1205 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852\WINDOWS\system32\vtusron.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\ppqjmtsp.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\sstts.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.res
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\RegDACL.exe
C:\SDFix\apps\regedit.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\attrib.exe
C:\SDFix\catchme.exe
C:\SDFix\dummy.exe
C:\SDFix\dummy.sys
C:\SDFix\find.exe
C:\SDFix\findstr.exe
C:\SDFix\regedit.exe
C:\SDFix\Report.txt
C:\SDFix\Report_old_1.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\VundoFix Backups
C:\VundoFix Backups\123lfd.exe.bad
C:\VundoFix Backups\4xcsd32.exe.bad
C:\VundoFix Backups\55d.exe.bad
C:\VundoFix Backups\5jvbbn.exe.bad
C:\VundoFix Backups\5jvbs.exe.bad
C:\VundoFix Backups\adeeg.ini.bad
C:\VundoFix Backups\adeeg.ini2.bad
C:\VundoFix Backups\agnnoamt.dll.bad
C:\VundoFix Backups\augmpuwb.dll.bad
C:\VundoFix Backups\awtspoo.dll.bad
C:\VundoFix Backups\bda145789.exe.bad
C:\VundoFix Backups\bwupmgua.ini.bad
C:\VundoFix Backups\byxyayw.dll.bad
C:\VundoFix Backups\cbxywut.dll.bad
C:\VundoFix Backups\cbxyyya.dll.bad
C:\VundoFix Backups\dbxpuugm.dll.bad
C:\VundoFix Backups\ddcbbya.dll.bad
C:\VundoFix Backups\efcccya.dll.bad
C:\VundoFix Backups\ekygnurv.dll.bad
C:\VundoFix Backups\fccaaay.dll.bad
C:\VundoFix Backups\fccabcy.dll.bad
C:\VundoFix Backups\fccawwt.dll.bad
C:\VundoFix Backups\fccbbyw.dll.bad
C:\VundoFix Backups\geebx.dll.bad
C:\VundoFix Backups\geeda.dll.bad
C:\VundoFix Backups\gvcqqhlh.ini.bad
C:\VundoFix Backups\hxqttwfc.dll.bad
C:\VundoFix Backups\ivgxjdlg.dll.bad
C:\VundoFix Backups\khfebba.dll.bad
C:\VundoFix Backups\lqsntthw.dll.bad
C:\VundoFix Backups\mljkifg.dll.bad
C:\VundoFix Backups\nbnthylv.dll.bad
C:\VundoFix Backups\nnnnopp.dll.bad
C:\VundoFix Backups\pctekbqx.dll.bad
C:\VundoFix Backups\qomkjjh.dll.bad
C:\VundoFix Backups\rqrqnlm.dll.bad
C:\VundoFix Backups\ssqpm.dll.bad
C:\VundoFix Backups\tuvtuvu.dll.bad
C:\VundoFix Backups\tuvvutq.dll.bad
C:\VundoFix Backups\uidrqdtx.dll.bad
C:\VundoFix Backups\urqnkih.dll.bad
C:\VundoFix Backups\urqnoli.dll.bad
C:\VundoFix Backups\vrungyke.ini.bad
C:\VundoFix Backups\vtsqr.dll.bad
C:\VundoFix Backups\vtusppm.dll.bad
C:\VundoFix Backups\vtusron.dll.bad
C:\VundoFix Backups\vtutuvv.dll.bad
C:\VundoFix Backups\xbeeg.ini.bad
C:\VundoFix Backups\xbeeg.ini2.bad
C:\VundoFix Backups\xgufipvh.dll.bad
C:\VundoFix Backups\xhapftll.dll.bad
C:\VundoFix Backups\xmubljrn.dll.bad
C:\VundoFix Backups\xxywtrs.dll.bad
C:\VundoFix Backups\xxywttq.dll.bad
C:\VundoFix Backups\yayxxxw.dll.bad
C:\VundoFix Backups\ynyobyqw.dll.bad
C:\VundoFix Backups\zsdf43a.exe.bad
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini
.
--------------- FMove ---------------
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_BDERINPFJFLO
-------\LEGACY_CPMTKDFFGRBT
-------\LEGACY_OQYVVBNBMMLP
-------\LEGACY_TGODQSBYIBGY
-------\bderinpfjflo
-------\cpmtkdffgrbt
-------\oqyvvbnbmmlp
-------\tgodqsbyibgy
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:06 --------- d-----w C:\Program Files\SAV
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 11:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 14:07:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 14:12:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 13:12:49
ComboFix2.txt 2008-03-05 09:10:11
ComboFix3.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
et Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:08, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re ,
Recommence le CFScript avec :
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
+++
Recommence le CFScript avec :
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
+++
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
5 mars 2008 à 17:19
5 mars 2008 à 17:19
Et voilà:
ComboFix 08-03-04.5 - R&D 2008-03-05 17:08:01.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1334 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:06 . 2008-03-05 17:06 <REP> d-------- C:\Program Files\Fichiers communs\eDrawings2008
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 16:11 --------- d-----w C:\Program Files\SAV
2008-03-05 16:06 --------- d-----w C:\Program Files\AutoCAD 2006
2008-03-05 13:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:13:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 17:17:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 16:17:40
ComboFix2.txt 2008-03-05 13:12:53
ComboFix3.txt 2008-03-05 09:10:11
ComboFix4.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
ComboFix 08-03-04.5 - R&D 2008-03-05 17:08:01.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1334 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:06 . 2008-03-05 17:06 <REP> d-------- C:\Program Files\Fichiers communs\eDrawings2008
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 16:11 --------- d-----w C:\Program Files\SAV
2008-03-05 16:06 --------- d-----w C:\Program Files\AutoCAD 2006
2008-03-05 13:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:13:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 17:17:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 16:17:40
ComboFix2.txt 2008-03-05 13:12:53
ComboFix3.txt 2008-03-05 09:10:11
ComboFix4.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
Re , =/
arF !
ça m'embête que ces clés de registres soient encore la ...
Reposte un rapport Hijackthis stp.
++
arF !
ça m'embête que ces clés de registres soient encore la ...
Reposte un rapport Hijackthis stp.
++
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
5 mars 2008 à 18:18
5 mars 2008 à 18:18
Ca m'embête que ça t'embête ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:06, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:06, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Disons que c'est fâcheux ><
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
*****************************************
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Double clique sur reglop.reg
→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
***********************************
Vire Norton à l'aide de l'outil proposé via ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
******************************
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************
Et reposte un rapport Hijackthis pour vérifier
++
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
*****************************************
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Double clique sur reglop.reg
→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
***********************************
Vire Norton à l'aide de l'outil proposé via ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
******************************
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************
Et reposte un rapport Hijackthis pour vérifier
++
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
6 mars 2008 à 13:58
6 mars 2008 à 13:58
Quand je double-clique sur replog.reg, j'ai bien le message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" , je clique sur "oui" et là j'ai un message d'erreur: "imposssible d'accéder à C:/...replog.reg".
Pour remplacer Norton, ça va être compliquer. Le pc sur lequel je suis est un pc professionnel relié au réseau de la boîte et le réseau entier est protégé par Symantec (serveur et clients).
Pour remplacer Norton, ça va être compliquer. Le pc sur lequel je suis est un pc professionnel relié au réseau de la boîte et le réseau entier est protégé par Symantec (serveur et clients).
Re ,
arF quelle horreur tout un réseau "protégé" par Norton ^^'
Pas grave laisse le alors.
Il faut le faire en mode sans echec
A+
arF quelle horreur tout un réseau "protégé" par Norton ^^'
Pas grave laisse le alors.
je clique sur "oui" et là j'ai un message d'erreur: "imposssible d'accéder à C:/...replog.reg".
Il faut le faire en mode sans echec
A+
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
6 mars 2008 à 17:54
6 mars 2008 à 17:54
Je l'ai fait en MSE!
Un échec en MSE, c'est un vrai échec!
Un échec en MSE, c'est un vrai échec!
Re ,arF !
C'est embêtant =/
Télécharge Zeb-restore
execute :
RegEdit : réactive l'accès à RegEdit
Et réésaye :)
A+
C'est embêtant =/
Télécharge Zeb-restore
execute :
RegEdit : réactive l'accès à RegEdit
Et réésaye :)
A+
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
6 mars 2008 à 18:09
6 mars 2008 à 18:09
ça sera pour demain...
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
7 mars 2008 à 10:16
7 mars 2008 à 10:16
J'ai réessayé après avoir restaurer l'accès à RegEdit mais j'ai eu le même message d'erreur : "impossible d'accéder à C:/...replog.reg : erreur d'accès au regsitre".
C'est si inefficace que ça Norton?
C'est si inefficace que ça Norton?
Re ,
=/
Pfff m'énerve on peut pas le faire alors...
Tant pis
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )
******************
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
*************
++
=/
Pfff m'énerve on peut pas le faire alors...
Tant pis
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )
******************
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
*************
++
coc83
Messages postés
28
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
25 mars 2008
10 mars 2008 à 10:04
10 mars 2008 à 10:04
Le lien pour télécharger clean.zip ne fonctionne pas mais d'après ce que j'ai lu dans d'autres posts, c'est parce que le site est en maintenance. Je vais réessayer plus tard...