Virus pub et ralentissement du PC (win32/DNS)
Fermé
Ninou
-
10 mars 2008 à 18:59
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 mars 2008 à 10:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 mars 2008 à 10:37
A voir également:
- Virus pub et ralentissement du PC (win32/DNS)
- Changer dns - Guide
- Ralentissement pc - Guide
- Youtube sans pub - Accueil - Streaming
- Test performance pc - Guide
- Reinitialiser pc - Guide
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mars 2008 à 19:17
10 mars 2008 à 19:17
slt,
ais ceci,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ais ceci,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
est ce que quelqu'un saurait interprété l'anlyse hijack et me dire ce que je dois faire car je n'en est pas la moindre idée merci
[b]SDFix: Version 1.155 [/b]
Run by utilisateur on 10/03/2008 at 19:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Z.DAT - Deleted
C:\Temp\1cb\syscheck.log - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\n.bat - Deleted
C:\Program Files\.autoreg - Deleted
C:\winlogon.exe - Deleted
C:\x.dat - Deleted
C:\z.dat - Deleted
C:\WINDOWS\system32\pac.txt - Deleted
x.dat and z.dat data copied to \SDFix\Data.txt
Folder C:\Documents and Settings\utilisateur\Application Data\WinTouch - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Temp\1cb - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 20:05:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:1b9f27ba
"s1"=dword:b76aab4f
"s2"=dword:b89dfb57
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a3
"TracesSuccessful"=dword:0000000d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 132
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\V-Gear BEE\\VBService.exe"="C:\\Program Files\\V-Gear BEE\\VBService.exe:*:Enabled:V-Gear Bee Service"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Jul 2006 56 A.SHR --- "C:\i386\2A98D55E4C.sys"
Wed 19 Jul 2006 8 A.SHR --- "C:\i386\4C5ED5982A.sys"
Wed 19 Jul 2006 6,580 A.SH. --- "C:\i386\KGyGaAvL.sys"
Tue 25 Jul 2006 56 ..SHR --- "C:\WINDOWS\system32\2A98D55E4C.sys"
Thu 10 Aug 2006 88 ..SHR --- "C:\WINDOWS\system32\4C5ED5982A.sys"
Thu 10 Aug 2006 6,424 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 25 Aug 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Thu 18 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BITC.tmp"
Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITE.tmp"
Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1C.tmp"
Wed 7 Nov 2007 31,744 ...H. --- "C:\Documents and Settings\utilisateur\Application Data\Microsoft\Word\~WRL0037.tmp"
Thu 15 Feb 2007 140,800 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S2\pr fran‡ois\~WRL2971.tmp"
Sat 10 Feb 2007 115,200 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S2\pr fran‡ois\~WRL4098.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL1680.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL1942.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL2388.tmp"
Wed 7 Nov 2007 33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3147.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3187.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3209.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3280.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3502.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3899.tmp"
Sun 27 Jan 2008 30,640 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S4\Droit Civil\~WRL0003.tmp"
[b]Finished![/b]
voila pour le premier
Run by utilisateur on 10/03/2008 at 19:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Z.DAT - Deleted
C:\Temp\1cb\syscheck.log - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\n.bat - Deleted
C:\Program Files\.autoreg - Deleted
C:\winlogon.exe - Deleted
C:\x.dat - Deleted
C:\z.dat - Deleted
C:\WINDOWS\system32\pac.txt - Deleted
x.dat and z.dat data copied to \SDFix\Data.txt
Folder C:\Documents and Settings\utilisateur\Application Data\WinTouch - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Temp\1cb - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 20:05:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:1b9f27ba
"s1"=dword:b76aab4f
"s2"=dword:b89dfb57
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a3
"TracesSuccessful"=dword:0000000d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 132
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\V-Gear BEE\\VBService.exe"="C:\\Program Files\\V-Gear BEE\\VBService.exe:*:Enabled:V-Gear Bee Service"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Jul 2006 56 A.SHR --- "C:\i386\2A98D55E4C.sys"
Wed 19 Jul 2006 8 A.SHR --- "C:\i386\4C5ED5982A.sys"
Wed 19 Jul 2006 6,580 A.SH. --- "C:\i386\KGyGaAvL.sys"
Tue 25 Jul 2006 56 ..SHR --- "C:\WINDOWS\system32\2A98D55E4C.sys"
Thu 10 Aug 2006 88 ..SHR --- "C:\WINDOWS\system32\4C5ED5982A.sys"
Thu 10 Aug 2006 6,424 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 25 Aug 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Thu 18 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BITC.tmp"
Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITE.tmp"
Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1C.tmp"
Wed 7 Nov 2007 31,744 ...H. --- "C:\Documents and Settings\utilisateur\Application Data\Microsoft\Word\~WRL0037.tmp"
Thu 15 Feb 2007 140,800 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S2\pr fran‡ois\~WRL2971.tmp"
Sat 10 Feb 2007 115,200 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S2\pr fran‡ois\~WRL4098.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL1680.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL1942.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL2388.tmp"
Wed 7 Nov 2007 33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3147.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3187.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3209.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3280.tmp"
Wed 7 Nov 2007 33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3502.tmp"
Wed 7 Nov 2007 34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S3\TD\~WRL3899.tmp"
Sun 27 Jan 2008 30,640 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Facult‚ de Droit (Lyon 3)\S4\Droit Civil\~WRL0003.tmp"
[b]Finished![/b]
voila pour le premier
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mars 2008 à 20:45
10 mars 2008 à 20:45
ok parfait déjà des infections virées!
tu peux poursuivre!
tu peux poursuivre!
ComboFix 08-03-10.1 - utilisateur 2008-03-10 20:30:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\killbagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BMeb5fc6ed.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aynxrkot.dll
C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ibqwfpaa.dll
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rqroljh.dll
C:\WINDOWS\system32\tokrxnya.ini
C:\WINDOWS\system32\vderymfc.dll
C:\WINDOWS\system32\xerbhvfe.dll
C:\WINDOWS\system32\yayabyy.dll
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini2
C:\WINDOWS\system32\yfqprhjn.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:45 . 2008-03-10 20:45 49,170 --a------ C:\WINDOWS\system32\rwwnw64d.exe
2008-03-10 20:44 . 2008-03-10 20:45 32 --a------ C:\WINDOWS\system32\msnav32.ax
2008-03-10 19:44 . 2008-03-10 19:45 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-10 19:26 . 2008-03-10 03:04 <REP> d----c--- C:\SDFix
2008-03-10 16:26 . 2008-03-10 16:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 16:22 . 2008-03-10 16:22 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 16:22 . 2008-03-10 16:23 <REP> d-------- C:\Program Files\CCleaner
2008-03-09 23:58 . 2008-03-09 23:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-09 23:58 . 2008-03-10 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 14:27 . 2008-03-07 14:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 14:27 . 2008-03-07 14:27 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 23:57 . 2008-03-09 10:02 1,307,037 ---hs---- C:\WINDOWS\system32\rmvhsuxh.ini
2008-03-06 23:56 . 2008-03-06 23:56 52,800 --a------ C:\WINDOWS\system32\xckfcmgh.dll
2008-03-06 22:58 . 2008-03-06 22:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-06 22:58 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-06 22:58 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-06 22:58 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-06 22:58 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-06 22:58 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-06 22:58 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-06 22:58 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-06 22:58 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-06 21:46 . 2008-03-06 21:46 <REP> d----c--- C:\System32
2008-03-06 18:08 . 2008-03-06 18:08 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Samsung
2008-03-06 18:04 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-06 18:01 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-06 17:58 . 2008-03-06 18:02 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-06 17:58 . 2008-03-06 17:58 <REP> d-------- C:\Program Files\Samsung
2008-03-06 17:58 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-06 17:58 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-06 17:58 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-06 17:58 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-06 17:58 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-06 17:58 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-06 17:58 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-06 17:58 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-06 14:00 . 2008-03-06 14:00 27,078 --a--c--- C:\TB2Categories000.dat
2008-03-05 15:03 . 2008-03-05 15:03 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-05 15:00 . 2008-03-05 15:00 <REP> d-------- C:\WINDOWS\system32\ev4
2008-03-05 15:00 . 2008-03-05 15:00 <REP> d-------- C:\WINDOWS\system32\bv2
2008-03-05 15:00 . 2008-03-07 09:05 <REP> d-------- C:\WINDOWS\system32\ax9
2008-03-05 15:00 . 2008-03-05 15:00 40,960 --a------ C:\Documents and Settings\utilisateur\f.exe
2008-03-05 14:59 . 2008-03-05 14:59 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-05 14:59 . 2008-03-10 20:31 <REP> d----c--- C:\Temp
2008-03-04 15:41 . 2001-04-09 04:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-03-04 15:29 . 2008-03-04 15:29 <REP> d-------- C:\Program Files\Pinnacle
2008-03-04 15:06 . 2008-03-04 15:06 <REP> d-------- C:\Program Files\Chainer
2008-03-04 15:06 . 2008-03-04 15:06 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Xlutop
2008-03-03 23:50 . 2008-03-03 23:50 <REP> d-------- C:\WINDOWS\system32\IoSubSys
2008-03-03 23:50 . 2008-03-03 23:50 <REP> d-------- C:\Program Files\VOB
2008-03-03 23:50 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2008-03-03 23:50 . 2000-01-08 09:22 10,240 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2008-03-03 23:48 . 2001-04-20 03:20 1,052,672 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-03-03 23:11 . 2008-03-03 23:11 <REP> d-------- C:\Program Files\Audacity
2008-03-03 12:41 . 2008-03-03 12:41 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-18 13:27 . 2008-02-18 13:27 <REP> d-------- C:\Program Files\PSP VintageMeter
2008-02-18 13:27 . 2008-02-18 13:27 <REP> d-------- C:\Program Files\PSP PianoVerb
2008-02-18 13:27 . 2008-02-18 13:27 286,720 --a------ C:\WINDOWS\iun506.exe
2008-02-10 10:03 . 2008-02-10 10:03 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 19:46 --------- d-----w C:\Program Files\Wanadoo
2008-03-10 19:43 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\WTablet
2008-03-06 22:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-06 16:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 13:59 --------- d-----w C:\Program Files\Canon
2008-03-06 13:58 --------- d-----w C:\Program Files\eBay
2008-03-06 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-03-05 21:56 --------- d-----w C:\Program Files\FXpansion
2008-03-05 15:36 --------- d-----w C:\Program Files\LimeWire
2008-03-05 15:00 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-03-04 20:52 --------- d-----w C:\Program Files\VST
2008-03-04 14:52 --------- d-----w C:\Program Files\Steinberg
2008-03-04 14:41 --------- d-----w C:\Program Files\Syncrosoft
2008-03-04 13:21 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-04 13:18 --------- d-----w C:\Program Files\Fizzy
2008-03-04 13:14 --------- d-----w C:\Program Files\Windows Live
2008-03-04 13:13 --------- d-----w C:\Program Files\QuickTime
2008-03-04 13:12 --------- d-----w C:\Program Files\ICOO Loader
2008-03-04 13:12 --------- d-----w C:\Program Files\Guitar Pro 5
2008-03-04 13:12 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-04 13:12 --------- d-----w C:\Program Files\Dell
2008-03-04 13:12 --------- d-----w C:\Program Files\Corel Corporation
2008-03-03 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-21 13:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 20:54 --------- d-----w C:\Program Files\JustWrite Office
2008-02-07 20:44 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\JustWrite Office
2008-02-07 20:31 --------- d-----w C:\Program Files\Tablet
2008-01-17 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-17 20:57 --------- d-----w C:\Program Files\Lavasoft
2008-01-17 20:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2002-03-31 03:35 6,144 ----a-w C:\Program Files\DLL16.DLL
2002-03-21 08:20 204,849 ----a-w C:\Program Files\DLL32.DLL
2006-07-25 15:47 56 --sh--r C:\WINDOWS\system32\2A98D55E4C.sys
2006-08-10 18:09 88 --sh--r C:\WINDOWS\system32\4C5ED5982A.sys
2006-08-10 18:09 6,424 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B52C7EC-D1A3-4054-923C-DD12567F28B1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12D56A23-C571-4451-AE91-F29D5527FEF7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B0B59B4-55A3-4737-9FD5-B93C6430BF75}]
2008-03-06 23:56 52800 --a------ C:\WINDOWS\system32\xckfcmgh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33CF7691-0744-4062-ABA5-6E5CA58799BA}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99BF8022-9FE9-4116-B3C7-95F95833367D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d09a7a49-16f2-4b55-825e-0b5e224b4f8b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 15:12 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 02:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 02:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 02:45 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48 36975]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48 761947]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 01:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 01:05 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44 81920]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 19:05 1117184]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
"bacstray"="C:\Program Files\Broadcom\BACS\BacsTray.exe" [2005-07-13 16:54 118784]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06 2027792]
"JWOSetup"="JWOSetup.exe" [2007-01-09 14:25 94208 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2007-01-08 05:07 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"{CF-F5-5D-DE-DW}"="c:\windows\system32\rwwnw64d.exe" [2008-03-10 20:45 49170]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqroljh]
rqroljh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 20:31]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 AIT100AS;Zicplay TalkCam NoteBook MI_00 ¡@;C:\WINDOWS\system32\Drivers\AIT100S.sys [2003-12-10 03:57]
S3 AIT100AV;Zicplay TalkCam NoteBook MI_01;C:\WINDOWS\system32\Drivers\AIT100V.sys [2004-11-01 09:18]
S3 L6PODLV;PODxt Live Service;C:\WINDOWS\system32\Drivers\L6PODLV.sys [2007-09-17 20:25]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0959c902-39c5-11db-bc64-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1efc01fe-3028-11db-bc4b-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22992de0-4a1e-11db-bc86-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34c1c45b-a8b2-11dc-bf60-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b894ea1-86ea-11dc-bf24-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65bbbd07-6823-11dc-beef-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{679ffe7c-d18c-11dc-bf8c-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c98e0c8-18a7-11db-8c8a-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a33f3db-8ddf-11dc-bf33-0013028dca96}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abb875f0-7355-11db-bcf2-001422f57e9f}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0257ede-d7fc-11dc-bf96-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb099f11-3f38-11db-bc6f-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd6d48cf-c052-11db-bdb9-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccacfda6-8b8c-11dc-bf2b-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7415366-a711-11dc-bf5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbfb4fc0-c04c-11dc-bf7a-0013028dca96}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc19b1db-9a80-11dc-bf47-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed048239-cb63-11dc-bf87-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f233b7af-7507-11dc-bf03-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe3f0e0a-3772-11db-bc5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe3f0e0e-3772-11db-bc5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 20:45:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\SearchFilterHost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 20:53:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 19:53:00
.
2008-03-10 18:37:41 --- E O F ---
voici le second et encore un grand merci pour ton aide plus que précieuse!!!!!
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\killbagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BMeb5fc6ed.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aynxrkot.dll
C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ibqwfpaa.dll
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rqroljh.dll
C:\WINDOWS\system32\tokrxnya.ini
C:\WINDOWS\system32\vderymfc.dll
C:\WINDOWS\system32\xerbhvfe.dll
C:\WINDOWS\system32\yayabyy.dll
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini2
C:\WINDOWS\system32\yfqprhjn.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:45 . 2008-03-10 20:45 49,170 --a------ C:\WINDOWS\system32\rwwnw64d.exe
2008-03-10 20:44 . 2008-03-10 20:45 32 --a------ C:\WINDOWS\system32\msnav32.ax
2008-03-10 19:44 . 2008-03-10 19:45 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-10 19:26 . 2008-03-10 03:04 <REP> d----c--- C:\SDFix
2008-03-10 16:26 . 2008-03-10 16:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 16:22 . 2008-03-10 16:22 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 16:22 . 2008-03-10 16:23 <REP> d-------- C:\Program Files\CCleaner
2008-03-09 23:58 . 2008-03-09 23:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-09 23:58 . 2008-03-10 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 14:27 . 2008-03-07 14:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 14:27 . 2008-03-07 14:27 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 23:57 . 2008-03-09 10:02 1,307,037 ---hs---- C:\WINDOWS\system32\rmvhsuxh.ini
2008-03-06 23:56 . 2008-03-06 23:56 52,800 --a------ C:\WINDOWS\system32\xckfcmgh.dll
2008-03-06 22:58 . 2008-03-06 22:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-06 22:58 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-06 22:58 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-06 22:58 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-06 22:58 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-06 22:58 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-06 22:58 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-06 22:58 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-06 22:58 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-06 21:46 . 2008-03-06 21:46 <REP> d----c--- C:\System32
2008-03-06 18:08 . 2008-03-06 18:08 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Samsung
2008-03-06 18:04 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-06 18:01 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-06 17:58 . 2008-03-06 18:02 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-06 17:58 . 2008-03-06 17:58 <REP> d-------- C:\Program Files\Samsung
2008-03-06 17:58 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-06 17:58 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-06 17:58 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-06 17:58 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-06 17:58 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-06 17:58 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-06 17:58 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-06 17:58 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-06 14:00 . 2008-03-06 14:00 27,078 --a--c--- C:\TB2Categories000.dat
2008-03-05 15:03 . 2008-03-05 15:03 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-05 15:00 . 2008-03-05 15:00 <REP> d-------- C:\WINDOWS\system32\ev4
2008-03-05 15:00 . 2008-03-05 15:00 <REP> d-------- C:\WINDOWS\system32\bv2
2008-03-05 15:00 . 2008-03-07 09:05 <REP> d-------- C:\WINDOWS\system32\ax9
2008-03-05 15:00 . 2008-03-05 15:00 40,960 --a------ C:\Documents and Settings\utilisateur\f.exe
2008-03-05 14:59 . 2008-03-05 14:59 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-05 14:59 . 2008-03-10 20:31 <REP> d----c--- C:\Temp
2008-03-04 15:41 . 2001-04-09 04:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-03-04 15:29 . 2008-03-04 15:29 <REP> d-------- C:\Program Files\Pinnacle
2008-03-04 15:06 . 2008-03-04 15:06 <REP> d-------- C:\Program Files\Chainer
2008-03-04 15:06 . 2008-03-04 15:06 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Xlutop
2008-03-03 23:50 . 2008-03-03 23:50 <REP> d-------- C:\WINDOWS\system32\IoSubSys
2008-03-03 23:50 . 2008-03-03 23:50 <REP> d-------- C:\Program Files\VOB
2008-03-03 23:50 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2008-03-03 23:50 . 2000-01-08 09:22 10,240 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2008-03-03 23:48 . 2001-04-20 03:20 1,052,672 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-03-03 23:11 . 2008-03-03 23:11 <REP> d-------- C:\Program Files\Audacity
2008-03-03 12:41 . 2008-03-03 12:41 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-18 13:27 . 2008-02-18 13:27 <REP> d-------- C:\Program Files\PSP VintageMeter
2008-02-18 13:27 . 2008-02-18 13:27 <REP> d-------- C:\Program Files\PSP PianoVerb
2008-02-18 13:27 . 2008-02-18 13:27 286,720 --a------ C:\WINDOWS\iun506.exe
2008-02-10 10:03 . 2008-02-10 10:03 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 19:46 --------- d-----w C:\Program Files\Wanadoo
2008-03-10 19:43 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\WTablet
2008-03-06 22:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-06 16:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 13:59 --------- d-----w C:\Program Files\Canon
2008-03-06 13:58 --------- d-----w C:\Program Files\eBay
2008-03-06 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-03-05 21:56 --------- d-----w C:\Program Files\FXpansion
2008-03-05 15:36 --------- d-----w C:\Program Files\LimeWire
2008-03-05 15:00 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-03-04 20:52 --------- d-----w C:\Program Files\VST
2008-03-04 14:52 --------- d-----w C:\Program Files\Steinberg
2008-03-04 14:41 --------- d-----w C:\Program Files\Syncrosoft
2008-03-04 13:21 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-04 13:18 --------- d-----w C:\Program Files\Fizzy
2008-03-04 13:14 --------- d-----w C:\Program Files\Windows Live
2008-03-04 13:13 --------- d-----w C:\Program Files\QuickTime
2008-03-04 13:12 --------- d-----w C:\Program Files\ICOO Loader
2008-03-04 13:12 --------- d-----w C:\Program Files\Guitar Pro 5
2008-03-04 13:12 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-04 13:12 --------- d-----w C:\Program Files\Dell
2008-03-04 13:12 --------- d-----w C:\Program Files\Corel Corporation
2008-03-03 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-21 13:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 20:54 --------- d-----w C:\Program Files\JustWrite Office
2008-02-07 20:44 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\JustWrite Office
2008-02-07 20:31 --------- d-----w C:\Program Files\Tablet
2008-01-17 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-17 20:57 --------- d-----w C:\Program Files\Lavasoft
2008-01-17 20:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2002-03-31 03:35 6,144 ----a-w C:\Program Files\DLL16.DLL
2002-03-21 08:20 204,849 ----a-w C:\Program Files\DLL32.DLL
2006-07-25 15:47 56 --sh--r C:\WINDOWS\system32\2A98D55E4C.sys
2006-08-10 18:09 88 --sh--r C:\WINDOWS\system32\4C5ED5982A.sys
2006-08-10 18:09 6,424 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B52C7EC-D1A3-4054-923C-DD12567F28B1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12D56A23-C571-4451-AE91-F29D5527FEF7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B0B59B4-55A3-4737-9FD5-B93C6430BF75}]
2008-03-06 23:56 52800 --a------ C:\WINDOWS\system32\xckfcmgh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33CF7691-0744-4062-ABA5-6E5CA58799BA}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99BF8022-9FE9-4116-B3C7-95F95833367D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d09a7a49-16f2-4b55-825e-0b5e224b4f8b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 15:12 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 02:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 02:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 02:45 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48 36975]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48 761947]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 01:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 01:05 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44 81920]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 19:05 1117184]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
"bacstray"="C:\Program Files\Broadcom\BACS\BacsTray.exe" [2005-07-13 16:54 118784]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06 2027792]
"JWOSetup"="JWOSetup.exe" [2007-01-09 14:25 94208 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2007-01-08 05:07 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"{CF-F5-5D-DE-DW}"="c:\windows\system32\rwwnw64d.exe" [2008-03-10 20:45 49170]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqroljh]
rqroljh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 20:31]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 AIT100AS;Zicplay TalkCam NoteBook MI_00 ¡@;C:\WINDOWS\system32\Drivers\AIT100S.sys [2003-12-10 03:57]
S3 AIT100AV;Zicplay TalkCam NoteBook MI_01;C:\WINDOWS\system32\Drivers\AIT100V.sys [2004-11-01 09:18]
S3 L6PODLV;PODxt Live Service;C:\WINDOWS\system32\Drivers\L6PODLV.sys [2007-09-17 20:25]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0959c902-39c5-11db-bc64-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1efc01fe-3028-11db-bc4b-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22992de0-4a1e-11db-bc86-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34c1c45b-a8b2-11dc-bf60-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b894ea1-86ea-11dc-bf24-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65bbbd07-6823-11dc-beef-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{679ffe7c-d18c-11dc-bf8c-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c98e0c8-18a7-11db-8c8a-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a33f3db-8ddf-11dc-bf33-0013028dca96}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abb875f0-7355-11db-bcf2-001422f57e9f}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0257ede-d7fc-11dc-bf96-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb099f11-3f38-11db-bc6f-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd6d48cf-c052-11db-bdb9-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccacfda6-8b8c-11dc-bf2b-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7415366-a711-11dc-bf5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbfb4fc0-c04c-11dc-bf7a-0013028dca96}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc19b1db-9a80-11dc-bf47-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed048239-cb63-11dc-bf87-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f233b7af-7507-11dc-bf03-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe3f0e0a-3772-11db-bc5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe3f0e0e-3772-11db-bc5e-001422f57e9f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 20:45:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\SearchFilterHost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 20:53:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 19:53:00
.
2008-03-10 18:37:41 --- E O F ---
voici le second et encore un grand merci pour ton aide plus que précieuse!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le dernier rapport;
Search Navipromo version 3.5.0 commencé le 10/03/2008 à 20:59:28,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/03/2008 à 21:10:10,01 ***
Search Navipromo version 3.5.0 commencé le 10/03/2008 à 20:59:28,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/03/2008 à 21:10:10,01 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mars 2008 à 22:24
10 mars 2008 à 22:24
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________
recolle un rapport hijakchits
a plus
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________
recolle un rapport hijakchits
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 mars 2008 à 10:37
11 mars 2008 à 10:37
non panda n'est pas infécté , ton antivirus le considère a tort comme un virus mais ce n'est pas le cas! , il faut désactiver ton antivirus le temps du scan
10 mars 2008 à 19:20