Bonjour Mr les informaticiens..
Résolu/Fermé19 réponses
Utilisateur anonyme
5 mars 2008 à 15:11
5 mars 2008 à 15:11
Salut ,
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
*****************************
A+
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
*****************************
A+
Utilisateur anonyme
5 mars 2008 à 17:50
5 mars 2008 à 17:50
Re ,
Relance BTfix , choisis l'option ' Nettoyer ' Btfix va te redémarrer ton pc , laisse-le faire.
Une fois rédémarré , un rapport va apparaître > poste le moi.
**************
Puis reposte un rapport Hijackthis tout neuf stp :)
+++
Relance BTfix , choisis l'option ' Nettoyer ' Btfix va te redémarrer ton pc , laisse-le faire.
Une fois rédémarré , un rapport va apparaître > poste le moi.
**************
Puis reposte un rapport Hijackthis tout neuf stp :)
+++
re,
jai fait ce ke tu ma di mais btfix na pas redemarrer mon pc,
mais il m'a quand meme pondu un rapport que voici :
BTFix 1.081 (par bibi26) - 05/03/2008 17:53:48 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Gro sac\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\ShoppingReport\Bin\2.0.24\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\Gro sac\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\Gro sac\Application Data\ShoppingReport\
---> Nettoyage terminé
et voici le rapport Hijackthis nouveau :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-17:56:56, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [advap32] c:\stwojhwy.exe/r
O4 - HKLM\..\Run: [ccf3b835] rundll32.exe "C:\WINDOWS\System32\vxlbpiqc.dll",b
O4 - HKLM\..\Run: [BMcfc08ba9] Rundll32.exe "C:\WINDOWS\System32\uvnagnga.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
jai fait ce ke tu ma di mais btfix na pas redemarrer mon pc,
mais il m'a quand meme pondu un rapport que voici :
BTFix 1.081 (par bibi26) - 05/03/2008 17:53:48 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Gro sac\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\ShoppingReport\Bin\2.0.24\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\Gro sac\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\Gro sac\Application Data\ShoppingReport\
---> Nettoyage terminé
et voici le rapport Hijackthis nouveau :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-17:56:56, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [advap32] c:\stwojhwy.exe/r
O4 - HKLM\..\Run: [ccf3b835] rundll32.exe "C:\WINDOWS\System32\vxlbpiqc.dll",b
O4 - HKLM\..\Run: [BMcfc08ba9] Rundll32.exe "C:\WINDOWS\System32\uvnagnga.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 17:54
5 mars 2008 à 17:54
Essaye ceci :)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
* •Une barre de progression affiche l'avancement de la suppression
* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.
* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*
Voila j'attend ton rapport :) ensuite on verra pour la suite de la désinfection
••RiverToo••
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
* •Une barre de progression affiche l'avancement de la suppression
* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.
* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*
Voila j'attend ton rapport :) ensuite on verra pour la suite de la désinfection
••RiverToo••
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 17:56
5 mars 2008 à 17:56
Petit info en attendant les rapports
L'abréviation de Monsieur c'est M. et NON PAS Mr (= Mister^^)
A moins que tu nous prend pour des anglais Lol
L'abréviation de Monsieur c'est M. et NON PAS Mr (= Mister^^)
A moins que tu nous prend pour des anglais Lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 17:58
5 mars 2008 à 17:58
Plus que le rapport MalwareByte
Utilisateur anonyme
5 mars 2008 à 18:00
5 mars 2008 à 18:00
Re ,
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Bonne chance
A+
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Bonne chance
A+
re,
voici le rapport final si jai compris,
mon ordi a demarrer rapidement , je n'ai plus que 5 ou 6 fichiers ds la racine de c:/
merci de me confirmer l'état general mais j'ai bien l'impression
que tu l'a vaincu !
merci
ComboFix 08-03-05.1 - Gro sac 2008-03-05 18:09:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.879 [GMT 1:00]
Endroit: C:\Documents and Settings\Gro sac\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\WINDOWS\BMcfc08ba9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cqipblxv.ini
C:\WINDOWS\system32\gmosxbvl.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ofquwxgp.dll
C:\WINDOWS\system32\pmnnoom.dll
C:\WINDOWS\system32\sgifkvmm.dll
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\utstv.ini2
C:\WINDOWS\system32\uvnagnga.dll
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vxlbpiqc.dll
C:\WINDOWS\system32\windows
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_LROY76
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:48 . 2008-03-05 18:05 210 ---hs---- C:\WINDOWS\system32\sgifkvmm.dllbox
2008-03-05 17:47 . 2008-03-05 17:47 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
2008-03-05 17:47 . 2008-03-05 17:47 29 --a------ C:\WINDOWS\system32\fospiewr.tmp
2008-03-05 15:56 . 2008-03-05 15:56 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-05 04:31 . 2008-03-05 04:31 163,904 --------- C:\WINDOWS\system32\sgifkvmm.dll_old
2008-03-04 16:23 . 2008-03-04 16:23 167,936 --a------ C:\WINDOWS\system32\drivers\Lroy76.sys
2008-03-04 16:22 . 2008-03-04 16:22 151,552 --a------ C:\cysdos.exe
2008-03-04 16:22 . 2008-03-04 16:22 58,368 --a------ C:\onhtp.exe
2008-03-04 16:22 . 2008-03-05 17:47 26,240 --a------ C:\WINDOWS\system32\drivers\Hnr51.sys
2008-03-04 16:22 . 2008-03-04 16:22 11,264 --a------ C:\stwojhwy.exe
2008-03-04 16:22 . 2008-03-04 16:22 6,144 --a------ C:\ffdcahl.exe
2008-03-04 16:22 . 2008-03-04 16:22 2 --a------ C:\-856442726
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\mrofinu1535.exe.tmp
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\mrofinu1535.exe
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\17PHolmes1535.exe
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\Program Files\FLV Player
2008-02-10 09:56 . 2008-02-10 09:56 268 --ah----- C:\sqmdata00.sqm
2008-02-10 09:56 . 2008-02-10 09:56 244 --ah----- C:\sqmnoopt00.sqm
2008-02-07 17:12 . 2008-02-07 17:12 <REP> d-------- C:\Documents and Settings\Gro sac\Application Data\Grisoft
2008-02-07 17:11 . 2008-02-07 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-07 17:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 10:47 . 1997-11-03 22:10 277,776 --a------ C:\WINDOWS\system\Msvcrt.dll
2008-02-06 10:47 . 1998-10-14 20:27 25,088 --a------ C:\WINDOWS\ReWire.dll
2008-02-05 23:19 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:53 --------- d-----w C:\Program Files\Trend Micro
2008-03-05 11:33 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 07:11 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\Azureus
2008-02-28 08:57 --------- d-----w C:\Program Files\Fichiers communs\Panasonic
2008-02-06 09:48 --------- d-----w C:\Program Files\Propellerhead
2008-02-05 16:55 --------- d-----w C:\Program Files\Easy DVD Player
2008-01-30 13:01 --------- d-----w C:\Program Files\Techland
2008-01-30 10:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\DAEMON Tools
2008-01-29 18:47 --------- d-----w C:\Program Files\EACom
2008-01-29 18:45 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 15:34 --------- d-----w C:\Program Files\GTA-FR.com
2008-01-29 13:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\LimeWire
2008-01-29 11:53 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-29 11:42 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-28 21:03 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-01-28 20:51 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\dvdcss
2008-01-28 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-28 10:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-25 14:07 --------- d-----w C:\Program Files\MAGIX
2008-01-25 14:07 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2008-01-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-01-17 18:40 --------- d-----w C:\Program Files\Avanquest update
2008-01-17 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-17 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-17 18:38 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\InstallShield
2008-01-16 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symwave
2008-01-15 06:41 --------- d-----w C:\Program Files\Winampfull
2008-01-14 21:26 --------- d-----w C:\Program Files\DOSBox-0.72
2008-01-10 06:35 --------- d-----w C:\Program Files\Azureus Ultra Accelerator
2008-01-09 19:18 --------- d-----w C:\Program Files\RadioXpi
2008-01-09 19:15 --------- d-----w C:\Program Files\Conduit
2008-01-09 19:15 --------- d-----w C:\Program Files\Best_Security_Tips
2008-01-08 21:56 --------- d-----w C:\Program Files\BitTorrent
2008-01-08 19:11 --------- d-----w C:\Program Files\Azureus
.
------- Sigcheck -------
f0e39bc82d112c0a62d5b02adb99e778 C:\WINDOWS\system32\user32.dll
----a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\User32.dll
-c--a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\user32.dll
1b6c5944e048b0c670944c7bd152d7d4 C:\WINDOWS\system32\wininet.dll
----a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\Wininet.dll
-c--a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\wininet.dll
c6f00c586b49317b9fe81fe5efceda79 C:\WINDOWS\system32\winlogon.exe
----a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\Winlogon.exe
-c--a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe
e4582fcfcde47c43fbebc82238369c1f C:\WINDOWS\explorer.exe
----a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\Explorer.exe
-c--a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2007-12-19 15:53 1514520 --a------ C:\Program Files\Best_Security_Tips\tbBest.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{DA30EFF8-CCC6-4162-A20D-67402A26A215}
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [2007-12-19 15:53 1514520]
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:29 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-07-16 15:50 55296 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"ATIPTA"="atiptaxx.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-29 12:52 180269]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04 497376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-03-05 17:26 6731312]
"advap32"="c:\stwojhwy.exe/r" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-05 15:56 11776 C:\WINDOWS\system32\WLCtrl32.dll
R0 Hnr51;Hnr51;C:\WINDOWS\System32\Drivers\Hnr51.sys [2008-03-05 17:47]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\System32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 hwinterface;hwinterface;C:\WINDOWS\System32\Drivers\hwinterface.sys [2007-07-22 19:11]
R2 Aplix2k;Aplix2k;C:\WINDOWS\System32\drivers\Aplix2k.sys [2001-07-27 15:51]
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-08-01 00:45]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\System32\DRIVERS\Cap713x.sys [2004-10-20 08:34]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2003-08-01 00:45]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 LcdMini;LcdMini Device;C:\WINDOWS\System32\DRIVERS\LcdMini.sys []
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\System32\Drivers\pixmcvc.sys [2002-09-28 06:08]
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\System32\Drivers\pixmcvv.sys [2002-11-28 02:16]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-02-15 18:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 11:52:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 18:14:53
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 18:17:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 17:17:35
voici le rapport final si jai compris,
mon ordi a demarrer rapidement , je n'ai plus que 5 ou 6 fichiers ds la racine de c:/
merci de me confirmer l'état general mais j'ai bien l'impression
que tu l'a vaincu !
merci
ComboFix 08-03-05.1 - Gro sac 2008-03-05 18:09:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.879 [GMT 1:00]
Endroit: C:\Documents and Settings\Gro sac\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\WINDOWS\BMcfc08ba9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cqipblxv.ini
C:\WINDOWS\system32\gmosxbvl.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ofquwxgp.dll
C:\WINDOWS\system32\pmnnoom.dll
C:\WINDOWS\system32\sgifkvmm.dll
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\utstv.ini2
C:\WINDOWS\system32\uvnagnga.dll
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vxlbpiqc.dll
C:\WINDOWS\system32\windows
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_LROY76
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:48 . 2008-03-05 18:05 210 ---hs---- C:\WINDOWS\system32\sgifkvmm.dllbox
2008-03-05 17:47 . 2008-03-05 17:47 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
2008-03-05 17:47 . 2008-03-05 17:47 29 --a------ C:\WINDOWS\system32\fospiewr.tmp
2008-03-05 15:56 . 2008-03-05 15:56 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-05 04:31 . 2008-03-05 04:31 163,904 --------- C:\WINDOWS\system32\sgifkvmm.dll_old
2008-03-04 16:23 . 2008-03-04 16:23 167,936 --a------ C:\WINDOWS\system32\drivers\Lroy76.sys
2008-03-04 16:22 . 2008-03-04 16:22 151,552 --a------ C:\cysdos.exe
2008-03-04 16:22 . 2008-03-04 16:22 58,368 --a------ C:\onhtp.exe
2008-03-04 16:22 . 2008-03-05 17:47 26,240 --a------ C:\WINDOWS\system32\drivers\Hnr51.sys
2008-03-04 16:22 . 2008-03-04 16:22 11,264 --a------ C:\stwojhwy.exe
2008-03-04 16:22 . 2008-03-04 16:22 6,144 --a------ C:\ffdcahl.exe
2008-03-04 16:22 . 2008-03-04 16:22 2 --a------ C:\-856442726
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\mrofinu1535.exe.tmp
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\mrofinu1535.exe
2008-03-04 16:21 . 2008-03-04 16:21 37,376 --a------ C:\WINDOWS\17PHolmes1535.exe
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\Program Files\FLV Player
2008-02-10 09:56 . 2008-02-10 09:56 268 --ah----- C:\sqmdata00.sqm
2008-02-10 09:56 . 2008-02-10 09:56 244 --ah----- C:\sqmnoopt00.sqm
2008-02-07 17:12 . 2008-02-07 17:12 <REP> d-------- C:\Documents and Settings\Gro sac\Application Data\Grisoft
2008-02-07 17:11 . 2008-02-07 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-07 17:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 10:47 . 1997-11-03 22:10 277,776 --a------ C:\WINDOWS\system\Msvcrt.dll
2008-02-06 10:47 . 1998-10-14 20:27 25,088 --a------ C:\WINDOWS\ReWire.dll
2008-02-05 23:19 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:53 --------- d-----w C:\Program Files\Trend Micro
2008-03-05 11:33 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 07:11 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\Azureus
2008-02-28 08:57 --------- d-----w C:\Program Files\Fichiers communs\Panasonic
2008-02-06 09:48 --------- d-----w C:\Program Files\Propellerhead
2008-02-05 16:55 --------- d-----w C:\Program Files\Easy DVD Player
2008-01-30 13:01 --------- d-----w C:\Program Files\Techland
2008-01-30 10:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\DAEMON Tools
2008-01-29 18:47 --------- d-----w C:\Program Files\EACom
2008-01-29 18:45 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 15:34 --------- d-----w C:\Program Files\GTA-FR.com
2008-01-29 13:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\LimeWire
2008-01-29 11:53 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-29 11:42 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-28 21:03 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-01-28 20:51 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\dvdcss
2008-01-28 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-28 10:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-25 14:07 --------- d-----w C:\Program Files\MAGIX
2008-01-25 14:07 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2008-01-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-01-17 18:40 --------- d-----w C:\Program Files\Avanquest update
2008-01-17 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-17 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-17 18:38 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\InstallShield
2008-01-16 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symwave
2008-01-15 06:41 --------- d-----w C:\Program Files\Winampfull
2008-01-14 21:26 --------- d-----w C:\Program Files\DOSBox-0.72
2008-01-10 06:35 --------- d-----w C:\Program Files\Azureus Ultra Accelerator
2008-01-09 19:18 --------- d-----w C:\Program Files\RadioXpi
2008-01-09 19:15 --------- d-----w C:\Program Files\Conduit
2008-01-09 19:15 --------- d-----w C:\Program Files\Best_Security_Tips
2008-01-08 21:56 --------- d-----w C:\Program Files\BitTorrent
2008-01-08 19:11 --------- d-----w C:\Program Files\Azureus
.
------- Sigcheck -------
f0e39bc82d112c0a62d5b02adb99e778 C:\WINDOWS\system32\user32.dll
----a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\User32.dll
-c--a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\user32.dll
1b6c5944e048b0c670944c7bd152d7d4 C:\WINDOWS\system32\wininet.dll
----a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\Wininet.dll
-c--a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\wininet.dll
c6f00c586b49317b9fe81fe5efceda79 C:\WINDOWS\system32\winlogon.exe
----a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\Winlogon.exe
-c--a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe
e4582fcfcde47c43fbebc82238369c1f C:\WINDOWS\explorer.exe
----a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\Explorer.exe
-c--a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2007-12-19 15:53 1514520 --a------ C:\Program Files\Best_Security_Tips\tbBest.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{DA30EFF8-CCC6-4162-A20D-67402A26A215}
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [2007-12-19 15:53 1514520]
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:29 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-07-16 15:50 55296 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"ATIPTA"="atiptaxx.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-29 12:52 180269]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04 497376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-03-05 17:26 6731312]
"advap32"="c:\stwojhwy.exe/r" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-05 15:56 11776 C:\WINDOWS\system32\WLCtrl32.dll
R0 Hnr51;Hnr51;C:\WINDOWS\System32\Drivers\Hnr51.sys [2008-03-05 17:47]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\System32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 hwinterface;hwinterface;C:\WINDOWS\System32\Drivers\hwinterface.sys [2007-07-22 19:11]
R2 Aplix2k;Aplix2k;C:\WINDOWS\System32\drivers\Aplix2k.sys [2001-07-27 15:51]
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-08-01 00:45]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\System32\DRIVERS\Cap713x.sys [2004-10-20 08:34]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2003-08-01 00:45]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 LcdMini;LcdMini Device;C:\WINDOWS\System32\DRIVERS\LcdMini.sys []
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\System32\Drivers\pixmcvc.sys [2002-09-28 06:08]
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\System32\Drivers\pixmcvv.sys [2002-11-28 02:16]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-02-15 18:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 11:52:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 18:14:53
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 18:17:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 17:17:35
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 18:36
5 mars 2008 à 18:36
Ok Bonne chance...
Utilisateur anonyme
5 mars 2008 à 18:51
5 mars 2008 à 18:51
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\cysdos.exe
C:\onhtp.exe
C:\stwojhwy.exe
C:\ffdcahl.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\17PHolmes1535.exe
Folder::
C:\-856442726
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"advap32"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
***************************
Télécharge SDFix et sauvegarde le sur ton Bureau.
Redémarre en MSE
→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.
*****************************
2 rapports.
Bonne chance
A+
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\cysdos.exe
C:\onhtp.exe
C:\stwojhwy.exe
C:\ffdcahl.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\17PHolmes1535.exe
Folder::
C:\-856442726
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"advap32"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
***************************
Télécharge SDFix et sauvegarde le sur ton Bureau.
Redémarre en MSE
→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.
*****************************
2 rapports.
Bonne chance
A+
alors voici tous les rapports souhaités :
dabord celui de Combofix:
ComboFix 08-03-05.1 - Gro sac 2008-03-05 19:10:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.808 [GMT 1:00]
Endroit: C:\Documents and Settings\Gro sac\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Gro sac\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\cysdos.exe
C:\ffdcahl.exe
C:\onhtp.exe
C:\stwojhwy.exe
C:\WINDOWS\17PHolmes1535.exe
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\17PHolmes1535.exe
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\system32\drivers\Lroy76.sys
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\Z058_jpg.zip
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 19:07 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-04 16:22 . 2008-03-05 18:24 26,240 --a------ C:\WINDOWS\system32\drivers\Hnr51.sys
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\Program Files\FLV Player
2008-02-07 17:12 . 2008-02-07 17:12 <REP> d-------- C:\Documents and Settings\Gro sac\Application Data\Grisoft
2008-02-07 17:11 . 2008-02-07 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-07 17:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 10:47 . 1997-11-03 22:10 277,776 --a------ C:\WINDOWS\system\Msvcrt.dll
2008-02-06 10:47 . 1998-10-14 20:27 25,088 --a------ C:\WINDOWS\ReWire.dll
2008-02-05 23:19 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:32 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 13:53 --------- d-----w C:\Program Files\Trend Micro
2008-03-05 07:11 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\Azureus
2008-02-28 08:57 --------- d-----w C:\Program Files\Fichiers communs\Panasonic
2008-02-06 09:48 --------- d-----w C:\Program Files\Propellerhead
2008-02-05 16:55 --------- d-----w C:\Program Files\Easy DVD Player
2008-01-30 13:01 --------- d-----w C:\Program Files\Techland
2008-01-30 10:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\DAEMON Tools
2008-01-29 18:47 --------- d-----w C:\Program Files\EACom
2008-01-29 18:45 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 15:34 --------- d-----w C:\Program Files\GTA-FR.com
2008-01-29 13:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\LimeWire
2008-01-29 11:53 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-29 11:42 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-28 21:03 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-01-28 20:51 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\dvdcss
2008-01-28 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-28 10:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-25 14:07 --------- d-----w C:\Program Files\MAGIX
2008-01-25 14:07 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2008-01-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-01-17 18:40 --------- d-----w C:\Program Files\Avanquest update
2008-01-17 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-17 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-17 18:38 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\InstallShield
2008-01-16 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symwave
2008-01-15 06:41 --------- d-----w C:\Program Files\Winampfull
2008-01-14 21:26 --------- d-----w C:\Program Files\DOSBox-0.72
2008-01-10 06:35 --------- d-----w C:\Program Files\Azureus Ultra Accelerator
2008-01-09 19:18 --------- d-----w C:\Program Files\RadioXpi
2008-01-09 19:15 --------- d-----w C:\Program Files\Conduit
2008-01-09 19:15 --------- d-----w C:\Program Files\Best_Security_Tips
2008-01-08 21:56 --------- d-----w C:\Program Files\BitTorrent
2008-01-08 19:11 --------- d-----w C:\Program Files\Azureus
.
------- Sigcheck -------
f0e39bc82d112c0a62d5b02adb99e778 C:\WINDOWS\system32\user32.dll
----a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\User32.dll
-c--a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\user32.dll
1b6c5944e048b0c670944c7bd152d7d4 C:\WINDOWS\system32\wininet.dll
----a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\Wininet.dll
-c--a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\wininet.dll
c6f00c586b49317b9fe81fe5efceda79 C:\WINDOWS\system32\winlogon.exe
----a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\Winlogon.exe
-c--a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe
e4582fcfcde47c43fbebc82238369c1f C:\WINDOWS\explorer.exe
----a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\Explorer.exe
-c--a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-05_18.17.18.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-28 20:27:42 58,984 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-05 17:24:48 58,984 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 20:27:43 71,876 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-05 17:24:48 71,876 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 20:27:43 392,876 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-05 17:24:48 392,876 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 20:27:43 459,444 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-05 17:24:48 459,444 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2007-12-19 15:53 1514520 --a------ C:\Program Files\Best_Security_Tips\tbBest.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{DA30EFF8-CCC6-4162-A20D-67402A26A215}
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [2007-12-19 15:53 1514520]
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:29 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-07-16 15:50 55296 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"ATIPTA"="atiptaxx.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-29 12:52 180269]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04 497376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-03-05 17:26 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll
R0 Hnr51;Hnr51;C:\WINDOWS\System32\Drivers\Hnr51.sys [2008-03-05 18:24]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\System32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 hwinterface;hwinterface;C:\WINDOWS\System32\Drivers\hwinterface.sys [2007-07-22 19:11]
R2 Aplix2k;Aplix2k;C:\WINDOWS\System32\drivers\Aplix2k.sys [2001-07-27 15:51]
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-08-01 00:45]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\System32\DRIVERS\Cap713x.sys [2004-10-20 08:34]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2003-08-01 00:45]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-02-15 18:25]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 LcdMini;LcdMini Device;C:\WINDOWS\System32\DRIVERS\LcdMini.sys []
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\System32\Drivers\pixmcvc.sys [2002-09-28 06:08]
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\System32\Drivers\pixmcvv.sys [2002-11-28 02:16]
S4 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\System32\drivers\SISNPF.sys [2005-12-23 12:16]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 11:52:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:17:26
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 19:20:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 18:20:42
ComboFix2.txt 2008-03-05 17:17:38
***********
ensuite celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-19:22:42, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
dabord celui de Combofix:
ComboFix 08-03-05.1 - Gro sac 2008-03-05 19:10:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.808 [GMT 1:00]
Endroit: C:\Documents and Settings\Gro sac\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Gro sac\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\cysdos.exe
C:\ffdcahl.exe
C:\onhtp.exe
C:\stwojhwy.exe
C:\WINDOWS\17PHolmes1535.exe
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\17PHolmes1535.exe
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\system32\drivers\Lroy76.sys
C:\WINDOWS\system32\fospiewr.tmp
C:\WINDOWS\system32\sgifkvmm.dll_old
C:\WINDOWS\system32\sgifkvmm.dllbox
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\Z058_jpg.zip
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-05 19:07 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-04 16:22 . 2008-03-05 18:24 26,240 --a------ C:\WINDOWS\system32\drivers\Hnr51.sys
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-26 09:40 . 2008-02-26 09:40 <REP> d-------- C:\Program Files\FLV Player
2008-02-07 17:12 . 2008-02-07 17:12 <REP> d-------- C:\Documents and Settings\Gro sac\Application Data\Grisoft
2008-02-07 17:11 . 2008-02-07 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-07 17:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 10:47 . 1997-11-03 22:10 277,776 --a------ C:\WINDOWS\system\Msvcrt.dll
2008-02-06 10:47 . 1998-10-14 20:27 25,088 --a------ C:\WINDOWS\ReWire.dll
2008-02-05 23:19 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 17:32 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 13:53 --------- d-----w C:\Program Files\Trend Micro
2008-03-05 07:11 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\Azureus
2008-02-28 08:57 --------- d-----w C:\Program Files\Fichiers communs\Panasonic
2008-02-06 09:48 --------- d-----w C:\Program Files\Propellerhead
2008-02-05 16:55 --------- d-----w C:\Program Files\Easy DVD Player
2008-01-30 13:01 --------- d-----w C:\Program Files\Techland
2008-01-30 10:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\DAEMON Tools
2008-01-29 18:47 --------- d-----w C:\Program Files\EACom
2008-01-29 18:45 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 15:34 --------- d-----w C:\Program Files\GTA-FR.com
2008-01-29 13:08 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\LimeWire
2008-01-29 11:53 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-29 11:42 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-28 21:03 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2008-01-28 20:51 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\dvdcss
2008-01-28 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-28 10:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-25 14:07 --------- d-----w C:\Program Files\MAGIX
2008-01-25 14:07 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2008-01-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-01-17 18:40 --------- d-----w C:\Program Files\Avanquest update
2008-01-17 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-17 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-17 18:38 --------- d-----w C:\Documents and Settings\Gro sac\Application Data\InstallShield
2008-01-16 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symwave
2008-01-15 06:41 --------- d-----w C:\Program Files\Winampfull
2008-01-14 21:26 --------- d-----w C:\Program Files\DOSBox-0.72
2008-01-10 06:35 --------- d-----w C:\Program Files\Azureus Ultra Accelerator
2008-01-09 19:18 --------- d-----w C:\Program Files\RadioXpi
2008-01-09 19:15 --------- d-----w C:\Program Files\Conduit
2008-01-09 19:15 --------- d-----w C:\Program Files\Best_Security_Tips
2008-01-08 21:56 --------- d-----w C:\Program Files\BitTorrent
2008-01-08 19:11 --------- d-----w C:\Program Files\Azureus
.
------- Sigcheck -------
f0e39bc82d112c0a62d5b02adb99e778 C:\WINDOWS\system32\user32.dll
----a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\User32.dll
-c--a-w 562,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\user32.dll
1b6c5944e048b0c670944c7bd152d7d4 C:\WINDOWS\system32\wininet.dll
----a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\Wininet.dll
-c--a-w 598,016 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\wininet.dll
c6f00c586b49317b9fe81fe5efceda79 C:\WINDOWS\system32\winlogon.exe
----a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\Winlogon.exe
-c--a-w 434,176 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe
e4582fcfcde47c43fbebc82238369c1f C:\WINDOWS\explorer.exe
----a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\Explorer.exe
-c--a-w 1,005,056 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-05_18.17.18.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-28 20:27:42 58,984 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-05 17:24:48 58,984 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 20:27:43 71,876 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-05 17:24:48 71,876 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 20:27:43 392,876 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-05 17:24:48 392,876 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 20:27:43 459,444 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-05 17:24:48 459,444 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2007-12-19 15:53 1514520 --a------ C:\Program Files\Best_Security_Tips\tbBest.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{DA30EFF8-CCC6-4162-A20D-67402A26A215}
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [2007-12-19 15:53 1514520]
[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:29 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-07-16 15:50 55296 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"ATIPTA"="atiptaxx.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-29 12:52 180269]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04 497376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-03-05 17:26 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll
R0 Hnr51;Hnr51;C:\WINDOWS\System32\Drivers\Hnr51.sys [2008-03-05 18:24]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\System32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 hwinterface;hwinterface;C:\WINDOWS\System32\Drivers\hwinterface.sys [2007-07-22 19:11]
R2 Aplix2k;Aplix2k;C:\WINDOWS\System32\drivers\Aplix2k.sys [2001-07-27 15:51]
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-08-01 00:45]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\System32\DRIVERS\Cap713x.sys [2004-10-20 08:34]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2003-08-01 00:45]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-02-15 18:25]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 LcdMini;LcdMini Device;C:\WINDOWS\System32\DRIVERS\LcdMini.sys []
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\System32\Drivers\pixmcvc.sys [2002-09-28 06:08]
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\System32\Drivers\pixmcvv.sys [2002-11-28 02:16]
S4 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\System32\drivers\SISNPF.sys [2005-12-23 12:16]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 11:52:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:17:26
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 19:20:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 18:20:42
ComboFix2.txt 2008-03-05 17:17:38
***********
ensuite celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-19:22:42, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
Utilisateur anonyme
5 mars 2008 à 19:38
5 mars 2008 à 19:38
Re , il faut être en mode sans echec pour SDfix ne l'oublies pas ;)
A+
A+
salu,
effectivement javai oublie de me mettre en mode se.
et du coup ca a marcher et voici le rapport:
[b]SDFix: Version 1.153 [/b]
Run by Gro sac on 05/03/2008 at le gro-19:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Name:
yutsubk
HNR51
Path:
\??\C:\WINDOWS\inf\yutsubk.cat
System32\Drivers\Hnr51.sys
yutsubk - Deleted
HNR51 - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Service HNR51 - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\HNR51.sys - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\inf\yutsubk.cat - Deleted
Could Not Remove C:\autorun.inf
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:52:48
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:df1eef12
"s2"=dword:6bd3ad5b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a4,16,e8,24,2a,fc,90,9d,c9,41,38,d3,6e,ef,50,2d,e4,16,23,12,fc,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,51,da,e1,b1,de,04,6b,30,71,7e,27,95,cf,c2,d3,3a,f7,..
"khjeh"=hex:47,94,9b,41,dd,ed,eb,ea,0a,4d,9a,7e,5f,b2,78,73,61,a6,dd,d4,80,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ce,be,17,a3,ec,97,8e,fc,82,cc,d2,dc,17,78,a9,5e,32,38,4b,1d,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{755E1F37-7369-4A51-84FE-77F4B00969A9}]
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="255.0.0.0"
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:47ceebf9
"T1"=dword:47cef301
"T2"=dword:47cef847
"LeaseTerminatesTime"=dword:47cefa09
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{755E1F37-7369-4A51-84FE-77F4B00969A9}\Parameters\Tcpip]
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="255.0.0.0"
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:47ceebf9
"T1"=dword:47cef301
"T2"=dword:47cef847
"LeaseTerminatesTime"=dword:47cefa09
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a4,16,e8,24,2a,fc,90,9d,c9,41,38,d3,6e,ef,50,2d,e4,16,23,12,fc,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,51,da,e1,b1,de,04,6b,30,71,7e,27,95,cf,c2,d3,3a,f7,..
"khjeh"=hex:47,94,9b,41,dd,ed,eb,ea,0a,4d,9a,7e,5f,b2,78,73,61,a6,dd,d4,80,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ce,be,17,a3,ec,97,8e,fc,82,cc,d2,dc,17,78,a9,5e,32,38,4b,1d,36,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xe6H\xf4w\17\xe6\1]
"DisplayName"="\t"
"DeviceDesc"="\t"
"ProviderName"=""
"MFG"="\xdfc"
"ReinstallString"="2002, 6.13.10.6102"
"DeviceInstanceIds"=str(7):""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 410
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 23 Oct 2007 960 A.SH. --- "C:\njhjaw3o.sys"
Sat 19 Feb 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 28 Dec 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Tue 6 Nov 2007 444 ...HR --- "C:\Documents and Settings\Gro sac\Application Data\SecuROM\UserData\securom_v7_01.bak"
Wed 31 Oct 2007 5,664,768 A.SH. --- "C:\Documents and Settings\Gro sac\Bureau\Blackmountain\Saison 2006-2007\Doc\RM\SIV33.tmp"
Tue 22 Feb 2005 7,086,592 A..H. --- "C:\Documents and Settings\Gro sac\Bureau\Gros Sac\Internet files\Etude\Concurrence\~WRL3232.tmp"
[b]Finished![/b]
*************
sinon tous a l'air de marcher et petetre meme mieu qu'avant !!!!
C génial merci a toi tu assure Cyril du 17 !!!
Je valide le problème "resolu" dans ce poste... super cool !!!
a+ et encore grand merci
effectivement javai oublie de me mettre en mode se.
et du coup ca a marcher et voici le rapport:
[b]SDFix: Version 1.153 [/b]
Run by Gro sac on 05/03/2008 at le gro-19:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Name:
yutsubk
HNR51
Path:
\??\C:\WINDOWS\inf\yutsubk.cat
System32\Drivers\Hnr51.sys
yutsubk - Deleted
HNR51 - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Service HNR51 - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\HNR51.sys - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\inf\yutsubk.cat - Deleted
Could Not Remove C:\autorun.inf
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:52:48
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:df1eef12
"s2"=dword:6bd3ad5b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a4,16,e8,24,2a,fc,90,9d,c9,41,38,d3,6e,ef,50,2d,e4,16,23,12,fc,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,51,da,e1,b1,de,04,6b,30,71,7e,27,95,cf,c2,d3,3a,f7,..
"khjeh"=hex:47,94,9b,41,dd,ed,eb,ea,0a,4d,9a,7e,5f,b2,78,73,61,a6,dd,d4,80,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ce,be,17,a3,ec,97,8e,fc,82,cc,d2,dc,17,78,a9,5e,32,38,4b,1d,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{755E1F37-7369-4A51-84FE-77F4B00969A9}]
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="255.0.0.0"
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:47ceebf9
"T1"=dword:47cef301
"T2"=dword:47cef847
"LeaseTerminatesTime"=dword:47cefa09
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{755E1F37-7369-4A51-84FE-77F4B00969A9}\Parameters\Tcpip]
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="255.0.0.0"
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:47ceebf9
"T1"=dword:47cef301
"T2"=dword:47cef847
"LeaseTerminatesTime"=dword:47cefa09
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a4,16,e8,24,2a,fc,90,9d,c9,41,38,d3,6e,ef,50,2d,e4,16,23,12,fc,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,51,da,e1,b1,de,04,6b,30,71,7e,27,95,cf,c2,d3,3a,f7,..
"khjeh"=hex:47,94,9b,41,dd,ed,eb,ea,0a,4d,9a,7e,5f,b2,78,73,61,a6,dd,d4,80,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ce,be,17,a3,ec,97,8e,fc,82,cc,d2,dc,17,78,a9,5e,32,38,4b,1d,36,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xe6H\xf4w\17\xe6\1]
"DisplayName"="\t"
"DeviceDesc"="\t"
"ProviderName"=""
"MFG"="\xdfc"
"ReinstallString"="2002, 6.13.10.6102"
"DeviceInstanceIds"=str(7):""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 410
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 23 Oct 2007 960 A.SH. --- "C:\njhjaw3o.sys"
Sat 19 Feb 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 28 Dec 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Tue 6 Nov 2007 444 ...HR --- "C:\Documents and Settings\Gro sac\Application Data\SecuROM\UserData\securom_v7_01.bak"
Wed 31 Oct 2007 5,664,768 A.SH. --- "C:\Documents and Settings\Gro sac\Bureau\Blackmountain\Saison 2006-2007\Doc\RM\SIV33.tmp"
Tue 22 Feb 2005 7,086,592 A..H. --- "C:\Documents and Settings\Gro sac\Bureau\Gros Sac\Internet files\Etude\Concurrence\~WRL3232.tmp"
[b]Finished![/b]
*************
sinon tous a l'air de marcher et petetre meme mieu qu'avant !!!!
C génial merci a toi tu assure Cyril du 17 !!!
Je valide le problème "resolu" dans ce poste... super cool !!!
a+ et encore grand merci
Utilisateur anonyme
5 mars 2008 à 20:06
5 mars 2008 à 20:06
Re , c'est pas encore fini =)
Reposte un rapport Hijackthis
Reposte un rapport Hijackthis
ok chef :
voic ile rapport ;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-20:22:19, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
voic ile rapport ;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at le gro-20:22:19, on 05/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 20:07
5 mars 2008 à 20:07
Pour voir si tu es infecter essaye ma solution proposé dans mon topic ....
Utilisateur anonyme
5 mars 2008 à 20:30
5 mars 2008 à 20:30
Re ,
************************************************
Je vois aussi que t'es un peu en retard sur la version d'XP en fait ...
Télécharge le SP2 :
https://support.microsoft.com/fr-fr/allproducts
( installer le service pack2 en bas )
******************************************
Et tu n'as pas d'antivirus aussi ..
télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************************
Ni de pare-feu , télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
********************************
Puis tu reposteras un rapport Hijackthis par la suite :)
A+
************************************************
Je vois aussi que t'es un peu en retard sur la version d'XP en fait ...
Télécharge le SP2 :
https://support.microsoft.com/fr-fr/allproducts
( installer le service pack2 en bas )
******************************************
Et tu n'as pas d'antivirus aussi ..
télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************************
Ni de pare-feu , télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
********************************
Puis tu reposteras un rapport Hijackthis par la suite :)
A+
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
24 mars 2008 à 16:48
24 mars 2008 à 16:48
Pas de réponse o_O bizarre
Utilisateur anonyme
24 mars 2008 à 19:41
24 mars 2008 à 19:41
Mouais , après c'est pas moi qui est infecté alors pas grave ;)
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
24 mars 2008 à 20:07
24 mars 2008 à 20:07
LOl s'il ne répond pas il ne doit plus avoir de problème ...
Utilisateur anonyme
24 mars 2008 à 20:23
24 mars 2008 à 20:23
Ouais mais bon j'aurais voulu verifier quand même son rapport ...
Bref pas grave
+++
Bref pas grave
+++
5 mars 2008 à 17:31
voici le rapport,
qu'es que ca dit ?
merci de ton aide, Gro21
BTFix 1.081 (par bibi26) - 05/03/2008 17:29:17 - Analyse
Lancé depuis C:\Documents and Settings\Gro sac\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\Gro sac\Application Data\ShoppingReport\
---> Analyse terminée
5 mars 2008 à 17:37
_il rame bcp depuis que j'ai ce virus (depuis hier)
_ ma racine c:/ est blindés (environs 1300 fichiers) de documents dont des exe.
des msg d'erreures apparaissent toues les 10 min environs
voilà si ca peut vous aider..