Infection WIn32:Trojan-gen > Log HighJack
Résolu
Lipton.Ice.Tea
Messages postés
105
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
SVP, c'est assez urgent parce qu'on me demande des documents pour demain et que je ne peux entre autres plus utiliser Word !!!
Apparemment mon AVAST est désactivé. Le task-manager a été lui aussi désactivé (j'ai réussi à le remettre en place en regardant un peu sur Google mais j'ai besoin de votre aide svp !). MS WORD ne fonctionne plus (tente de se réinstaller mais "une boite de dialogue est déjà ouverte ailleurs") et Logitech webcam tente inéxorablement de se réinstaller sans succès.... et biensûr mon pc rame à mort...
AH oui et la restauration du pc à une date antérieure a échoué.... :_(
Voici mon logfile HIGH JACK THIS :
Merci, A tout de suite j'espère.
Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
SVP, c'est assez urgent parce qu'on me demande des documents pour demain et que je ne peux entre autres plus utiliser Word !!!
Apparemment mon AVAST est désactivé. Le task-manager a été lui aussi désactivé (j'ai réussi à le remettre en place en regardant un peu sur Google mais j'ai besoin de votre aide svp !). MS WORD ne fonctionne plus (tente de se réinstaller mais "une boite de dialogue est déjà ouverte ailleurs") et Logitech webcam tente inéxorablement de se réinstaller sans succès.... et biensûr mon pc rame à mort...
AH oui et la restauration du pc à une date antérieure a échoué.... :_(
Voici mon logfile HIGH JACK THIS :
Merci, A tout de suite j'espère.
Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Infection WIn32:Trojan-gen > Log HighJack
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
183 réponses
Salut DeNis CooL !!!!!!
Je passe signaler ma présence ici ce soir ! :)
Oki, je fais tout ce que tu me dis et poste asap. A toute à l'heure :))))
Je passe signaler ma présence ici ce soir ! :)
Oki, je fais tout ce que tu me dis et poste asap. A toute à l'heure :))))
Hello hello !!!!
Combien de virus et de trojans et spywares SPYWARE DOCTOR + SPYBOT en mode sans échec m'ont éliminés !!!! Je n'en reviens pas !!!!! 254 infections trouvées !!! stiiiiiiiiiiaaaaaaaaaa !!! wwaooo et ben !!!! woo j'espère qu'on aura tué le chef au moins ! Mais est-ce que tout est à présent éliminé ??? je ne crois pas...
Voic quelques exemples de malwares que j'avais : Trojan-Downloader.HO, Trojan-PWS Transpy, Trojan-Downloader.Banload.BXM, Yahoo_Messenger_Spy, Trojan.Generic, Hidden Files, etc..
Ok, au redémarrage du pc, j'ai une fenêtre Dos > C:/ Windows/ System32/ Command.com qui n'arrête de s'ouvrir !! elle m'agace !
Et là, j'ai une fenêtre "SPYBOT a décelé qu'un élément important du Registre a été modifié. Catégorie : System Startup user entry. Modif. : Valeur ajoutér. Elémént : SpybotDeletingB3777. Nouvelle Valeur : command /c del "C:/Program Files/ kauav/ka"
> Autoriser ou refuser la modif ?????? That is the question !!! Pour info, dans Program Files, pas de kauav visible....
Peut-être que mon logfile HiJackThis vous en dira plus ? :))
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:40:42, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\Viremoiça.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5232/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Combien de virus et de trojans et spywares SPYWARE DOCTOR + SPYBOT en mode sans échec m'ont éliminés !!!! Je n'en reviens pas !!!!! 254 infections trouvées !!! stiiiiiiiiiiaaaaaaaaaa !!! wwaooo et ben !!!! woo j'espère qu'on aura tué le chef au moins ! Mais est-ce que tout est à présent éliminé ??? je ne crois pas...
Voic quelques exemples de malwares que j'avais : Trojan-Downloader.HO, Trojan-PWS Transpy, Trojan-Downloader.Banload.BXM, Yahoo_Messenger_Spy, Trojan.Generic, Hidden Files, etc..
Ok, au redémarrage du pc, j'ai une fenêtre Dos > C:/ Windows/ System32/ Command.com qui n'arrête de s'ouvrir !! elle m'agace !
Et là, j'ai une fenêtre "SPYBOT a décelé qu'un élément important du Registre a été modifié. Catégorie : System Startup user entry. Modif. : Valeur ajoutér. Elémént : SpybotDeletingB3777. Nouvelle Valeur : command /c del "C:/Program Files/ kauav/ka"
> Autoriser ou refuser la modif ?????? That is the question !!! Pour info, dans Program Files, pas de kauav visible....
Peut-être que mon logfile HiJackThis vous en dira plus ? :))
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:40:42, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\Viremoiça.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5232/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Ah oui ! et au fait j'allais oublier : Je n'utilise pas Kazaa !!!!
Bon ok, j'ai du l'installer 1 fois il ya 3 ou 4ans déjà ! mais n'y ai plus jamais retouché depuis cette époque là, un trial a suffit à me convaincre que ce prog n'était pas pour moi. :D
A +++
Bon ok, j'ai du l'installer 1 fois il ya 3 ou 4ans déjà ! mais n'y ai plus jamais retouché depuis cette époque là, un trial a suffit à me convaincre que ce prog n'était pas pour moi. :D
A +++
IceT,
- woo j'espère qu'on aura tué le chef au moins ! Mais est-ce que tout est à présent éliminé ??? je ne crois pas...
As tu appuyer sur le bouton Vaccination de Spybot, pour éviter que les infections ne reviennent?
- Veux-tu mon log ComboFix ? J'ai enfin un rapport !!!
Oui pour le rapport combofix, bien entendu :P
Tu me fais languir c'est ça.
- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
----------------------
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
A+
- woo j'espère qu'on aura tué le chef au moins ! Mais est-ce que tout est à présent éliminé ??? je ne crois pas...
As tu appuyer sur le bouton Vaccination de Spybot, pour éviter que les infections ne reviennent?
- Veux-tu mon log ComboFix ? J'ai enfin un rapport !!!
Oui pour le rapport combofix, bien entendu :P
Tu me fais languir c'est ça.
- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
----------------------
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hey DeNis !!!
Look ! Je commenec par le commencement :
ComboFix 08-02-20.2 - Sirocco 2008-02-23 21:32:28.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.276 [GMT 1:00]
Endroit: C:\Documents and Settings\Sirocco\Mes documents\anti fouteurs de merde\CBF.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\msvrl.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NPF
-------\LEGACY_WINDOWS_LOG
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 21:22 . 2008-02-23 21:20 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-23 21:22 . 2008-02-23 21:22 2,548 --a------ C:\WINDOWS\unins000.dat
2008-02-23 21:15 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-23 21:15 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-23 21:15 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-23 21:15 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-22 18:21 . 2008-02-22 18:21 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-02-22 18:21 . 2008-02-22 18:21 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-22 14:03 . 2008-02-22 18:26 <REP> d-------- C:\ComboFix
2008-02-22 13:15 . 2008-02-23 21:29 330 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-22 00:55 . 2008-02-22 00:55 <REP> d-------- C:\Program Files\Lavasoft
2008-02-21 16:58 . 2008-02-21 16:58 <REP> d-------- C:\Program Files\kauav
2008-02-21 15:43 . 2008-02-21 15:43 28,643,135 --a------ C:\upload_moi_MARINA.tar.gz
2008-02-20 23:23 . 2008-02-20 23:23 1,162 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-20 22:33 . 2008-02-20 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Kaspersky Lab
2008-02-20 22:33 . 2008-02-20 22:41 <REP> d-------- C:\Program Files\CyberScrub AntiVirus
2008-02-20 20:55 . 2008-02-20 20:58 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-20 20:55 . 2008-02-20 20:55 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\SUPERAntiSpyware.com
2008-02-20 20:55 . 2008-02-20 20:55 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\SUPERAntiSpyware.com
2008-02-20 19:28 . 2008-02-21 22:11 <REP> d-------- C:\RootkitNO
2008-02-20 19:27 . 2008-02-21 22:36 <REP> d-------- C:\Program Files\UnHackMe
2008-02-20 19:27 . 2005-04-03 14:02 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2008-02-20 19:27 . C:\WINDOWS\(2) C:\CBF\winstart.bat
2008-02-19 02:05 . 2008-02-19 02:05 <REP> d-------- C:\WINDOWS\McAfee.com
2008-02-18 22:17 . 2008-02-18 22:17 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Sunbelt Software
2008-02-18 21:54 . 2008-02-18 21:54 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Sunbelt Software
2008-02-18 15:51 . 2008-02-18 17:43 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-18 14:22 . 2008-02-18 14:22 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-17 15:25 . 2008-02-23 21:27 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\OpenOffice.org2
2008-02-17 15:13 . 2008-02-17 15:13 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-16 17:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-16 17:09 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-16 17:09 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-16 17:09 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-16 17:09 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-16 17:09 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-16 17:09 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-16 17:09 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-16 16:06 . 2008-02-16 16:06 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-02-15 22:36 . 2008-02-15 22:36 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-15 19:11 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\xrdnkhfedvyy.sys
2008-02-15 17:29 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\iddsplwavemt.sys
2008-02-15 17:14 . 2008-02-20 21:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-15 16:59 . 2008-02-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Simply Super Software
2008-02-15 16:59 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-02-15 16:59 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-02-15 16:59 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-02-15 16:54 . 2008-02-15 21:14 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-15 16:54 . 2008-02-15 16:59 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Simply Super Software
2008-02-15 16:54 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-02-15 16:54 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-02-15 15:11 . 2008-02-15 15:11 <REP> d-------- C:\Program Files\Alwil Software
2008-02-15 13:59 . 2008-02-16 13:19 250 --a------ C:\WINDOWS\gmer.ini
2008-02-15 13:50 . 2008-02-15 13:50 <REP> d-------- C:\_OTMoveIt
2008-02-14 16:20 . 2008-02-14 16:20 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-13 16:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-13 16:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-13 16:55 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-13 16:55 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-13 16:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-13 16:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-13 16:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-13 16:47 . 2008-02-21 22:32 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-13 12:37 . 2008-02-13 12:37 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 12:05 . 2008-02-13 12:05 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 21:00 . 2008-02-12 20:53 36,149,329 --a------ C:\WINDOWS\LPT$VPN.995
2008-02-12 20:53 . 2008-02-12 20:53 36,149,329 --a------ C:\WINDOWS\VPTNFILE.995
2008-02-12 20:48 . 2008-02-12 20:53 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-12 20:22 . 2008-02-12 20:22 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Grisoft
2008-02-12 20:22 . 2008-02-12 20:22 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Grisoft
2008-02-12 20:22 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 13:13 . 2008-02-22 00:56 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Lavasoft
2008-02-12 12:32 . 2005-06-15 02:17 427,520 --a------ C:\WINDOWS\WRServices.dll
2008-02-11 12:46 . 2008-02-11 15:23 <REP> d-------- C:\Program Files\Sophos
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 01:39 . 2008-02-11 01:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-11 01:19 . 2008-02-11 01:19 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Nouveau dossier
2008-02-09 16:31 . 2008-02-23 21:30 <REP> d-a------ C:\Documents and Settings\All Users\Documents\Application Data\TEMP
2008-02-09 16:28 . 2008-02-23 21:28 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 20:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-23 20:23 --------- d-----w C:\Program Files\eMule
2008-02-22 13:37 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-20 21:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-20 19:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-18 21:04 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-02-17 19:44 --------- d-----w C:\Program Files\ma-config.com
2008-02-16 00:00 --------- d-----w C:\Program Files\Macromedia
2008-02-15 23:11 --------- d-----w C:\Program Files\Winamp
2008-02-15 23:10 --------- d-----w C:\Program Files\QuickTime
2008-02-15 23:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:53 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-12 19:53 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-12 19:53 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-12 19:53 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-12 19:47 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-12 19:47 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-12 19:47 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-02-09 14:35 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-02-07 21:31 --------- d-----w C:\Documents and Settings\Sirocco\Application Data\AdobeUM
2008-01-26 23:01 --------- d-----w C:\Program Files\Common Files
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-02 19:19 --------- d-----w C:\Program Files\Realtek AC97
2007-12-30 22:10 --------- d-----w C:\Program Files\EPSON
2007-12-30 22:08 --------- d-----w C:\Program Files\Windows Live
2007-12-23 19:41 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 23:18 39,884 ---h--w C:\WINDOWS\system32\sinvfct.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2005-11-27 20:26 186,312 ----a-w C:\Documents and Settings\Sirocco\Application Data\GDIPFONTCACHEV1.DAT
2005-08-07 17:29 1,014,067 ----a-w C:\Program Files\Winrar.exe
2004-12-14 15:35 5,248,968 ----a-w C:\Program Files\SetupDl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-15 22:11 5724184]
"UnHackMe Monitor"="C:\Program Files\UnHackMe\hackmon.exe" [2007-09-17 15:37 228352]
"SpyBrowser"="C:\Program Files\SpyBro\SpyBro.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28 36352]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-08 21:05 155648]
"SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\Sirocco\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fenˆtre d'‚tat Canon LBP-800.LNK - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2005-09-05 18:43:44 113664]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-08-21 17:47:39 67128]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Packard Bell EverSafe Tray Control.lnk]
backup=C:\WINDOWS\pss\Packard Bell EverSafe Tray Control.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLSTATEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCANINICIO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SDhelper"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"AOL ACS"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sonic RecordNow!"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys [2003-09-22 10:04]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 20:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-02-27 18:50]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-07-22 10:14]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys [2003-09-22 10:04]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\System32\DRIVERS\COMFiltr.sys []
S3 lanusb;GlobeSpan USB ADSL LAN Modem;C:\WINDOWS\system32\DRIVERS\glausb.sys [2005-01-12 17:36]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp []
S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-02-22 18:21]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\START.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 22:29:13 C:\WINDOWS\Tasks\{B51CA7A1-996D-4F12-AC6F-3B871FC1D9A7}_MARINA_Sirocco.job"
- C:\WINDOWS\system32\mobsync.exeC /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 21:36:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 21:37:58
ComboFix-quarantined-files.txt 2008-02-23 20:37:35
.
2008-02-14 02:06:22 --- E O F ---
Look ! Je commenec par le commencement :
ComboFix 08-02-20.2 - Sirocco 2008-02-23 21:32:28.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.276 [GMT 1:00]
Endroit: C:\Documents and Settings\Sirocco\Mes documents\anti fouteurs de merde\CBF.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\msvrl.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NPF
-------\LEGACY_WINDOWS_LOG
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 21:22 . 2008-02-23 21:20 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-23 21:22 . 2008-02-23 21:22 2,548 --a------ C:\WINDOWS\unins000.dat
2008-02-23 21:15 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-23 21:15 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-23 21:15 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-23 21:15 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-22 18:21 . 2008-02-22 18:21 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-02-22 18:21 . 2008-02-22 18:21 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-22 14:03 . 2008-02-22 18:26 <REP> d-------- C:\ComboFix
2008-02-22 13:15 . 2008-02-23 21:29 330 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-22 00:55 . 2008-02-22 00:55 <REP> d-------- C:\Program Files\Lavasoft
2008-02-21 16:58 . 2008-02-21 16:58 <REP> d-------- C:\Program Files\kauav
2008-02-21 15:43 . 2008-02-21 15:43 28,643,135 --a------ C:\upload_moi_MARINA.tar.gz
2008-02-20 23:23 . 2008-02-20 23:23 1,162 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-20 22:33 . 2008-02-20 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Kaspersky Lab
2008-02-20 22:33 . 2008-02-20 22:41 <REP> d-------- C:\Program Files\CyberScrub AntiVirus
2008-02-20 20:55 . 2008-02-20 20:58 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-20 20:55 . 2008-02-20 20:55 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\SUPERAntiSpyware.com
2008-02-20 20:55 . 2008-02-20 20:55 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\SUPERAntiSpyware.com
2008-02-20 19:28 . 2008-02-21 22:11 <REP> d-------- C:\RootkitNO
2008-02-20 19:27 . 2008-02-21 22:36 <REP> d-------- C:\Program Files\UnHackMe
2008-02-20 19:27 . 2005-04-03 14:02 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2008-02-20 19:27 . C:\WINDOWS\(2) C:\CBF\winstart.bat
2008-02-19 02:05 . 2008-02-19 02:05 <REP> d-------- C:\WINDOWS\McAfee.com
2008-02-18 22:17 . 2008-02-18 22:17 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Sunbelt Software
2008-02-18 21:54 . 2008-02-18 21:54 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Sunbelt Software
2008-02-18 15:51 . 2008-02-18 17:43 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-18 14:22 . 2008-02-18 14:22 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-17 15:25 . 2008-02-23 21:27 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\OpenOffice.org2
2008-02-17 15:13 . 2008-02-17 15:13 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-16 17:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-16 17:09 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-16 17:09 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-16 17:09 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-16 17:09 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-16 17:09 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-16 17:09 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-16 17:09 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-16 16:06 . 2008-02-16 16:06 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-02-15 22:36 . 2008-02-15 22:36 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-15 19:11 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\xrdnkhfedvyy.sys
2008-02-15 17:29 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\iddsplwavemt.sys
2008-02-15 17:14 . 2008-02-20 21:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-15 16:59 . 2008-02-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Simply Super Software
2008-02-15 16:59 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-02-15 16:59 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-02-15 16:59 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-02-15 16:54 . 2008-02-15 21:14 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-15 16:54 . 2008-02-15 16:59 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Simply Super Software
2008-02-15 16:54 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-02-15 16:54 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-02-15 15:11 . 2008-02-15 15:11 <REP> d-------- C:\Program Files\Alwil Software
2008-02-15 13:59 . 2008-02-16 13:19 250 --a------ C:\WINDOWS\gmer.ini
2008-02-15 13:50 . 2008-02-15 13:50 <REP> d-------- C:\_OTMoveIt
2008-02-14 16:20 . 2008-02-14 16:20 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-13 16:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-13 16:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-13 16:55 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-13 16:55 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-13 16:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-13 16:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-13 16:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-13 16:47 . 2008-02-21 22:32 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-13 12:37 . 2008-02-13 12:37 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 12:05 . 2008-02-13 12:05 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 21:00 . 2008-02-12 20:53 36,149,329 --a------ C:\WINDOWS\LPT$VPN.995
2008-02-12 20:53 . 2008-02-12 20:53 36,149,329 --a------ C:\WINDOWS\VPTNFILE.995
2008-02-12 20:48 . 2008-02-12 20:53 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-12 20:22 . 2008-02-12 20:22 <REP> d-------- C:\Documents and Settings\Sirocco\Application Data\Grisoft
2008-02-12 20:22 . 2008-02-12 20:22 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Grisoft
2008-02-12 20:22 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 13:13 . 2008-02-22 00:56 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Lavasoft
2008-02-12 12:32 . 2005-06-15 02:17 427,520 --a------ C:\WINDOWS\WRServices.dll
2008-02-11 12:46 . 2008-02-11 15:23 <REP> d-------- C:\Program Files\Sophos
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 01:39 . 2008-02-11 01:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-11 01:19 . 2008-02-11 01:19 <REP> d-------- C:\Documents and Settings\All Users\Documents\Application Data\Nouveau dossier
2008-02-09 16:31 . 2008-02-23 21:30 <REP> d-a------ C:\Documents and Settings\All Users\Documents\Application Data\TEMP
2008-02-09 16:28 . 2008-02-23 21:28 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 20:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-23 20:23 --------- d-----w C:\Program Files\eMule
2008-02-22 13:37 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-20 21:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-20 19:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-18 21:04 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-02-17 19:44 --------- d-----w C:\Program Files\ma-config.com
2008-02-16 00:00 --------- d-----w C:\Program Files\Macromedia
2008-02-15 23:11 --------- d-----w C:\Program Files\Winamp
2008-02-15 23:10 --------- d-----w C:\Program Files\QuickTime
2008-02-15 23:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:53 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-12 19:53 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-12 19:53 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-12 19:53 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-12 19:47 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-12 19:47 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-12 19:47 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-02-09 14:35 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-02-07 21:31 --------- d-----w C:\Documents and Settings\Sirocco\Application Data\AdobeUM
2008-01-26 23:01 --------- d-----w C:\Program Files\Common Files
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-02 19:19 --------- d-----w C:\Program Files\Realtek AC97
2007-12-30 22:10 --------- d-----w C:\Program Files\EPSON
2007-12-30 22:08 --------- d-----w C:\Program Files\Windows Live
2007-12-23 19:41 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 23:18 39,884 ---h--w C:\WINDOWS\system32\sinvfct.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2005-11-27 20:26 186,312 ----a-w C:\Documents and Settings\Sirocco\Application Data\GDIPFONTCACHEV1.DAT
2005-08-07 17:29 1,014,067 ----a-w C:\Program Files\Winrar.exe
2004-12-14 15:35 5,248,968 ----a-w C:\Program Files\SetupDl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-15 22:11 5724184]
"UnHackMe Monitor"="C:\Program Files\UnHackMe\hackmon.exe" [2007-09-17 15:37 228352]
"SpyBrowser"="C:\Program Files\SpyBro\SpyBro.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28 36352]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-08 21:05 155648]
"SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\Sirocco\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fenˆtre d'‚tat Canon LBP-800.LNK - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2005-09-05 18:43:44 113664]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-08-21 17:47:39 67128]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Packard Bell EverSafe Tray Control.lnk]
backup=C:\WINDOWS\pss\Packard Bell EverSafe Tray Control.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLSTATEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCANINICIO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SDhelper"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"AOL ACS"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sonic RecordNow!"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys [2003-09-22 10:04]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 20:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-02-27 18:50]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-07-22 10:14]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys [2003-09-22 10:04]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\System32\DRIVERS\COMFiltr.sys []
S3 lanusb;GlobeSpan USB ADSL LAN Modem;C:\WINDOWS\system32\DRIVERS\glausb.sys [2005-01-12 17:36]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp []
S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-02-22 18:21]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\START.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 22:29:13 C:\WINDOWS\Tasks\{B51CA7A1-996D-4F12-AC6F-3B871FC1D9A7}_MARINA_Sirocco.job"
- C:\WINDOWS\system32\mobsync.exeC /Schedule=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 21:36:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 21:37:58
ComboFix-quarantined-files.txt 2008-02-23 20:37:35
.
2008-02-14 02:06:22 --- E O F ---
Et puisque tu en redemandes, je te mets un petit Navilog.txt, rien que pourte faire plaisir :D
Search Navipromo version 3.4.5 commencé le 24/02/2008 à 14:22:26,86!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\DOCUME~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 14:30:55,88 ***
Search Navipromo version 3.4.5 commencé le 24/02/2008 à 14:22:26,86!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\DOCUME~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sirocco\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sirocco\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 14:30:55,88 ***
IceT,
Cela avance c'est bien, espérons que la passoire se referme encore.
Pourquoi avoir remis Avast?
Antivir ne marchait plus?
Pourquoi ne pas m'en avoir parlé?
Enlèves le et essayes de remettre Antivir stp, voir message2:
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack#2
- Je suis sur ton log Combofix je m'en occupes, il a encore fait du ménage semble t-il.
Tu l'as exécuté en mode sans échec Également?
- As tu finalement pu installer le parefeu Kerio?
Car je le vois dans application data et dans program files
A+
Cela avance c'est bien, espérons que la passoire se referme encore.
Pourquoi avoir remis Avast?
Antivir ne marchait plus?
Pourquoi ne pas m'en avoir parlé?
Enlèves le et essayes de remettre Antivir stp, voir message2:
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack#2
- Je suis sur ton log Combofix je m'en occupes, il a encore fait du ménage semble t-il.
Tu l'as exécuté en mode sans échec Également?
- As tu finalement pu installer le parefeu Kerio?
Car je le vois dans application data et dans program files
A+
Hello DeNis !!!
AVAST c'est parce que ANTIVIR ne marche pas. Je t'avais dit que la avewin32.dll ne s'installait pas. Aussi bien avec une décompression sur le bureau que dans Program Files / Antivir.... Je croyais que t'avais compris. Bon c'est pas grave.. :
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
KERIO ????? Plus jamais !!!!!!!!! :_( Si tu savais comme j'ai galéré pour l'enlever !!! A peine installé il me demandait loggin et password, puis impossible de l'enlever sans entrer le password, et il me bloquait ma connection internet, et tout et tout et tout !!! Je pouvais plus rien faire !!!!
Tu le vois dans application data et Program Files ??? Pas moi !!!! Par contre ya SUNBELT SOFTWARE > CounterSpy > mais j'arrive pas à l'installer !!
Et sinon, y avait un UNKNOWN USER (S-1-5-32-547) loggé en même temps que moi qui s'était ouvert des droits sur l'administration de mon pc... Te rends-tu compte ??? J'ai fait ce que j'ai pu pour modifier ces autorisations, n'est-ce pas... Non mais qu'est-ce que ça veut dire ??? Faut pas se gêner !!!
A toute, j'attends de tes news. Oh et j'ai perdu mon téléphone portable... Tu peux pas m'aider stp ? Retour Téléphone maison :D
Merci à toute, tschûsseeeee
AVAST c'est parce que ANTIVIR ne marche pas. Je t'avais dit que la avewin32.dll ne s'installait pas. Aussi bien avec une décompression sur le bureau que dans Program Files / Antivir.... Je croyais que t'avais compris. Bon c'est pas grave.. :
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
KERIO ????? Plus jamais !!!!!!!!! :_( Si tu savais comme j'ai galéré pour l'enlever !!! A peine installé il me demandait loggin et password, puis impossible de l'enlever sans entrer le password, et il me bloquait ma connection internet, et tout et tout et tout !!! Je pouvais plus rien faire !!!!
Tu le vois dans application data et Program Files ??? Pas moi !!!! Par contre ya SUNBELT SOFTWARE > CounterSpy > mais j'arrive pas à l'installer !!
Et sinon, y avait un UNKNOWN USER (S-1-5-32-547) loggé en même temps que moi qui s'était ouvert des droits sur l'administration de mon pc... Te rends-tu compte ??? J'ai fait ce que j'ai pu pour modifier ces autorisations, n'est-ce pas... Non mais qu'est-ce que ça veut dire ??? Faut pas se gêner !!!
A toute, j'attends de tes news. Oh et j'ai perdu mon téléphone portable... Tu peux pas m'aider stp ? Retour Téléphone maison :D
Merci à toute, tschûsseeeee
salut,
>>>Antivir***
Je croyais que t'avais compris.
Je viens de relire ton message, tu parles de Kerio et tu parles juste en dessous :
Et même si bien fermé, la Avewin32.dll ne s'installe pas. Même en allant dans Progs file/Antivir Personal Edition Cntrl C+V de la dll. Ca marche pas.
Je t'avais dit que la avewin32.dll ne s'installait pas.
Je m'en rappelles effectivement mais je n'avais pas trop compris le sens de ta phrase car il était installé?
avguard.exe était présent sur le log HJThis et en plus il était lancé par cette ligne:
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
J'avais laissé lettre morte désolé.
Mais je te conseilles vraiment de réinstaller Antivir, ensuite tu enlèveras Avast uniquement si Avewin32.dll ne pose plus de problème.
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
Je n'oses imaginer ce que Antivir pourrait enlever.
Je te conseillerais même d'installer la version d'essai de Kaspersky AV (30jours), le temps de la désinfection:
https://www.kaspersky.fr/downloads?chapter=186498689
>>>Kerio***
A peine installé il me demandait loggin et password, puis impossible de l'enlever sans entrer le password
Avais tu regardé le tutorial, car il n'y a rien de tout cela dans l'installation.
Je penses que les trojan ont forcé la protection par mot de passe.
Comment l'as tu enlevé? manuellement (à éviter), il existe des patch pour ça.
On ne copies pas ou ne colles pas les fichiers comme du simple texte.
Tu as bien fait jusqu'à présent mais attention.
A+
>>>Antivir***
Je croyais que t'avais compris.
Je viens de relire ton message, tu parles de Kerio et tu parles juste en dessous :
Et même si bien fermé, la Avewin32.dll ne s'installe pas. Même en allant dans Progs file/Antivir Personal Edition Cntrl C+V de la dll. Ca marche pas.
Je t'avais dit que la avewin32.dll ne s'installait pas.
Je m'en rappelles effectivement mais je n'avais pas trop compris le sens de ta phrase car il était installé?
avguard.exe était présent sur le log HJThis et en plus il était lancé par cette ligne:
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
J'avais laissé lettre morte désolé.
Mais je te conseilles vraiment de réinstaller Antivir, ensuite tu enlèveras Avast uniquement si Avewin32.dll ne pose plus de problème.
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
Je n'oses imaginer ce que Antivir pourrait enlever.
Je te conseillerais même d'installer la version d'essai de Kaspersky AV (30jours), le temps de la désinfection:
https://www.kaspersky.fr/downloads?chapter=186498689
>>>Kerio***
A peine installé il me demandait loggin et password, puis impossible de l'enlever sans entrer le password
Avais tu regardé le tutorial, car il n'y a rien de tout cela dans l'installation.
Je penses que les trojan ont forcé la protection par mot de passe.
Comment l'as tu enlevé? manuellement (à éviter), il existe des patch pour ça.
On ne copies pas ou ne colles pas les fichiers comme du simple texte.
Tu as bien fait jusqu'à présent mais attention.
A+
Salut T'es frappée et DeNisCoOl,
Pardonnez mon intrusion, juste un truc :
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
Je n'oses imaginer ce que Antivir pourrait enlever. ,
je ne suis pas si sûr...les AV sont plus ou moins complémentaires mais il ne faut qu'un seul résident (actif). Donc on peut très bien en avoir plusieurs d'installés sur un même système et en laisser un de temps en temps faire un scanne après avoir désactivé l'autre.
Pourquoi je dis qu'ils sont complémentaires ? Parce que je fais beaucoup d'analyse avec virustotal et chacun des AV a ses spécificités et ses domaines de compétences (observation après diverses analyse du site virustotal)
Maintenant je vous propose (Plus à toi Théière Liptonik) de faire un scanne en ligne Kaspersky, pour la démarche :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Voilou,
et merci...
:)
Pardonnez mon intrusion, juste un truc :
Ok, Avast m'a quand même trouvé de nouveaux virus et les a mis en quarantaine.
Je n'oses imaginer ce que Antivir pourrait enlever. ,
je ne suis pas si sûr...les AV sont plus ou moins complémentaires mais il ne faut qu'un seul résident (actif). Donc on peut très bien en avoir plusieurs d'installés sur un même système et en laisser un de temps en temps faire un scanne après avoir désactivé l'autre.
Pourquoi je dis qu'ils sont complémentaires ? Parce que je fais beaucoup d'analyse avec virustotal et chacun des AV a ses spécificités et ses domaines de compétences (observation après diverses analyse du site virustotal)
Maintenant je vous propose (Plus à toi Théière Liptonik) de faire un scanne en ligne Kaspersky, pour la démarche :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Voilou,
et merci...
:)
Hello Compagnons,
Yes indeed ! Moi aussi je check certains fichiers douteux sur VirusTotal et je me rends compte que chaque antivirus détecte certains types de vermine que les autres ne détectent pas. Je suis tout à fait d'accord donc pour dire qu'ils sont complémentaires. C'est ce que j'expliquais autour de moi.
Quant à KERIO, oui je suis certaine que les trojs etc le forcent à me demander loggin & password directement. C'est simple : j'installe KERIO, qui me demande de rebooter pour terminer l'install, et au reboot, la 1° chose que je vois à l'écran c'est la demande du password.... Et donc pas accès à internet, à plus rien du tout... Donc en circonstances extrêmes comme celles-ci, mon instinct me dit... FONCE ! (même avec ajouter/supprimer des programmes j'ai galéré pour l'enlever car il voulait le password puisque en fonction, me disant de demander à l'administrateur l'autorisation de le supprimer !!! et puis quoi encore ??? ... ahlala ça a été chaud mais C'EST MOI QUI COMMANDE !!!)
Pour ANTIVIR ****
Que faut-il que je fasse exactement ? Que je désinstalle ANTIVIR, que je copy&paste avewin32.dll dans Program Files/ Antivir Perso Edition et que je réinstalle le logiciel ??? Moi je veux bien le faire, volontiers même, mais est-ce la bonne marche à suivre ?
*** KASPERSKY SCAN ONLINE
J'avais déjà fait un scan online avec KASPERSKY, mais ok, j'en refais un. U never know...
*** KASPERSKY TRIAL VERSION
Oki j'installe...
On verra ensuite pour ANTIVIR ? J'attends ta réponse DeNisCOOOOOOOOL
allez à toute, ye suis là
Yes indeed ! Moi aussi je check certains fichiers douteux sur VirusTotal et je me rends compte que chaque antivirus détecte certains types de vermine que les autres ne détectent pas. Je suis tout à fait d'accord donc pour dire qu'ils sont complémentaires. C'est ce que j'expliquais autour de moi.
Quant à KERIO, oui je suis certaine que les trojs etc le forcent à me demander loggin & password directement. C'est simple : j'installe KERIO, qui me demande de rebooter pour terminer l'install, et au reboot, la 1° chose que je vois à l'écran c'est la demande du password.... Et donc pas accès à internet, à plus rien du tout... Donc en circonstances extrêmes comme celles-ci, mon instinct me dit... FONCE ! (même avec ajouter/supprimer des programmes j'ai galéré pour l'enlever car il voulait le password puisque en fonction, me disant de demander à l'administrateur l'autorisation de le supprimer !!! et puis quoi encore ??? ... ahlala ça a été chaud mais C'EST MOI QUI COMMANDE !!!)
Pour ANTIVIR ****
Que faut-il que je fasse exactement ? Que je désinstalle ANTIVIR, que je copy&paste avewin32.dll dans Program Files/ Antivir Perso Edition et que je réinstalle le logiciel ??? Moi je veux bien le faire, volontiers même, mais est-ce la bonne marche à suivre ?
*** KASPERSKY SCAN ONLINE
J'avais déjà fait un scan online avec KASPERSKY, mais ok, j'en refais un. U never know...
*** KASPERSKY TRIAL VERSION
Oki j'installe...
On verra ensuite pour ANTIVIR ? J'attends ta réponse DeNisCOOOOOOOOL
allez à toute, ye suis là
IceT,
- Pour désinstaller proprement Sunbelt dit Kerio, il y a toutes les informations de la plus simple à la plus compliqué des désinstallation :
https://kerio.probb.fr/t437-supprimer-dsinstaller-sunbelt-kerio-personal-firewall
Le début un parefeu il faut vite aller dans la configuration pour éviter qu'il n'envoie des messages sans cesse.
Kerio est le moins pire pour cela et côté efficacité il est comparable à ZA mais ZA est trop sensible, il déclenche trop souvent.
Mais malheureusement j'insiste encore installe Sunbelt (ex Kerio) stpppp, pour éviter ce genre de chose: Et sinon, y avait un UNKNOWN USER (S-1-5-32-547) loggé en même temps que moi qui s'était ouvert des droits sur l'administration de mon pc... Te rends-tu compte ???
Tu le vois dans application data et Program Files ???
J'ai juste vu les répertoires.
- Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente Sunbelt personal firewall ICI
A+
- Pour désinstaller proprement Sunbelt dit Kerio, il y a toutes les informations de la plus simple à la plus compliqué des désinstallation :
https://kerio.probb.fr/t437-supprimer-dsinstaller-sunbelt-kerio-personal-firewall
Le début un parefeu il faut vite aller dans la configuration pour éviter qu'il n'envoie des messages sans cesse.
Kerio est le moins pire pour cela et côté efficacité il est comparable à ZA mais ZA est trop sensible, il déclenche trop souvent.
Mais malheureusement j'insiste encore installe Sunbelt (ex Kerio) stpppp, pour éviter ce genre de chose: Et sinon, y avait un UNKNOWN USER (S-1-5-32-547) loggé en même temps que moi qui s'était ouvert des droits sur l'administration de mon pc... Te rends-tu compte ???
Tu le vois dans application data et Program Files ???
J'ai juste vu les répertoires.
- Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente Sunbelt personal firewall ICI
A+
Re,
Kerio est le moins pire pour cela et côté efficacité il est comparable à ZA ,
alors là non mon pote ! Excuse moi mais pas pour ZA free : ;)
Teste des pares feu :
http://ww11.firewallleaktester.com/tests_overview.php (cliquer en bas de page sur ' View results' pour voir les différences...)
Perso, je te conseillerai d'installer provisiorement ZA qui est très facilement configurable....
+
:)
Kerio est le moins pire pour cela et côté efficacité il est comparable à ZA ,
alors là non mon pote ! Excuse moi mais pas pour ZA free : ;)
Teste des pares feu :
http://ww11.firewallleaktester.com/tests_overview.php (cliquer en bas de page sur ' View results' pour voir les différences...)
Perso, je te conseillerai d'installer provisiorement ZA qui est très facilement configurable....
+
:)
Oki !!
C'est pas que je veux pas faire ce que vous me dites, mais franchement j'ai peur de me retrouver de nouveau sans internet (sans vous ! :p lol) et de passer des heures dans mon coin à essayer de déjouer ces mauvaises blagues induites par messieurs les trojs et autres vermines... that's why...
Bon je vois et vous tiens au courant rapido :D
C'est pas que je veux pas faire ce que vous me dites, mais franchement j'ai peur de me retrouver de nouveau sans internet (sans vous ! :p lol) et de passer des heures dans mon coin à essayer de déjouer ces mauvaises blagues induites par messieurs les trojs et autres vermines... that's why...
Bon je vois et vous tiens au courant rapido :D
IceT,
Si le parefeu te pose des problèmes ponctuellement tu peux toujours le fermer en cas de réel besoin.
>>>Combofix***
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :
Driver::
LEGACY_NPF
LEGACY_WINDOWS_LOG
poof
Folder::
C:\Program Files\kauav
Enregistre ce fichier sous le nom CFScript
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.
* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt
---------------------------------
Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/
Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...
C:\WINDOWS\system32\drivers\lvuvc.hs
Ensuite cliquer sur le bouton Envoyer le fichier
Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.
Coller le rapport dans le prochain message.
A+
Si le parefeu te pose des problèmes ponctuellement tu peux toujours le fermer en cas de réel besoin.
>>>Combofix***
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :
Driver::
LEGACY_NPF
LEGACY_WINDOWS_LOG
poof
Folder::
C:\Program Files\kauav
Enregistre ce fichier sous le nom CFScript
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.
* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt
---------------------------------
Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/
Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...
C:\WINDOWS\system32\drivers\lvuvc.hs
Ensuite cliquer sur le bouton Envoyer le fichier
Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.
Coller le rapport dans le prochain message.
A+
Ok chef !!!
Ecoutez chef, j'ai lancé ya quelques mn un scan online de Kaspersky, oui encore un, on ne sait jamais, et là il m'a déjà encore trouvé quelque chose. > Infecté : Trojan-Proxy.Win32.Horst.az dans :
C:\Documents and Settings\All Users\Documents\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip/nvsvcd.exe
C:\Documents and Settings\All Users\Documents\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip ZIP: infecté - 1
Est-ce que c'est la quarantaine ? ou c'est quoi ??
Bon je reprendrai le scan online après avoir fait un tour de ComboFix :D
A toute
Ecoutez chef, j'ai lancé ya quelques mn un scan online de Kaspersky, oui encore un, on ne sait jamais, et là il m'a déjà encore trouvé quelque chose. > Infecté : Trojan-Proxy.Win32.Horst.az dans :
C:\Documents and Settings\All Users\Documents\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip/nvsvcd.exe
C:\Documents and Settings\All Users\Documents\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip ZIP: infecté - 1
Est-ce que c'est la quarantaine ? ou c'est quoi ??
Bon je reprendrai le scan online après avoir fait un tour de ComboFix :D
A toute
DeNis ???
Question : Tu as écrit Driver :: > 2x 2 points > :: c'est normal ? ou c'est une faute de frappe ? je demande, on sait jamais :) oki
Question : Tu as écrit Driver :: > 2x 2 points > :: c'est normal ? ou c'est une faute de frappe ? je demande, on sait jamais :) oki
C:\WINDOWS\system32\drivers\lvuvc.hs 0 Byte, non uploadé pour analyse, VIRUSTOTAL ne le prend pas. En revanche j'ai testé C:\WINDOWS\system32\drivers\lvuvc.sys qui est sain, apparemment.
COMBOFIX : J'ai fait ce que tu m'as dit de faire, mais ça marche pas... Après avoir tenté de créer un point de restauration, Combo ne m'affiche plus rien... Fenêtre bleue pendant + de 10mn... sans proposition d'appuyer sur 1 ou quoique ce soit....
Quoi je fais maintenant ? des scans online ?
A toute :)))
COMBOFIX : J'ai fait ce que tu m'as dit de faire, mais ça marche pas... Après avoir tenté de créer un point de restauration, Combo ne m'affiche plus rien... Fenêtre bleue pendant + de 10mn... sans proposition d'appuyer sur 1 ou quoique ce soit....
Quoi je fais maintenant ? des scans online ?
A toute :)))
Re,
Après avoir tenté de créer un point de restauration
Créer ou reprendre un point de restauration précédent?
Est-ce que c'est la quarantaine ? ou c'est quoi ??
Oui la quarantaine de Spybot.
Pour Kaspersky je te conseillerais carrémenent d'installer la version d'essai 30jours, regardes message 119 :
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack?page=6#119
Et ensuite de désinstaller Avast quand tout sera fait.
A+
Après avoir tenté de créer un point de restauration
Créer ou reprendre un point de restauration précédent?
Est-ce que c'est la quarantaine ? ou c'est quoi ??
Oui la quarantaine de Spybot.
Pour Kaspersky je te conseillerais carrémenent d'installer la version d'essai 30jours, regardes message 119 :
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack?page=6#119
Et ensuite de désinstaller Avast quand tout sera fait.
A+
Heya
Pour en revenir à la desinstall KERIO, merci pour ce tuto, tout a l'air clean, à l'exception du nettoyeur de registre téléchargeable, qui lorsque je l'éxécute, m'indique ERREUR : n'a pas accès au registre... bref...
Sinon tout semble ok.
Mais je sais que je ne peux pas installer Sunbelt Kerio parce qu'automatiquement je vais avoir la demande de loggin avant même de pouvoir modifier quoique ce soit. Dès reboot du pc il me demande password... alors que je n'ai même pas ouvert le programme une seule fois...
Ye vous tiens au courant, à plus :)
Pour en revenir à la desinstall KERIO, merci pour ce tuto, tout a l'air clean, à l'exception du nettoyeur de registre téléchargeable, qui lorsque je l'éxécute, m'indique ERREUR : n'a pas accès au registre... bref...
Sinon tout semble ok.
Mais je sais que je ne peux pas installer Sunbelt Kerio parce qu'automatiquement je vais avoir la demande de loggin avant même de pouvoir modifier quoique ce soit. Dès reboot du pc il me demande password... alors que je n'ai même pas ouvert le programme une seule fois...
Ye vous tiens au courant, à plus :)