Trojan-cliker.Win32.Delf
Résolu
quent154
Messages postés
63
Statut
Membre
-
quent154 -
quent154 -
Voila j'ai un petit problème voir un gros problème! J'ai Kaspersky comme antivirus et il a détecter un virus s'appelant "Trojan-clicker.Win32.Delf" . Vous allez peut-etre me dire de le supprimer mais le problème, c'est que le fichier infecter se trouve dans windows et en plus le fichier infecter est "IExplore.exe". J'ai fais quelques recherche et j'ai découvert que le fichier est en faites Internet Explorer. J'ai découvert que si on le supprimer, sa aurait des conséquences sur mon PC! Je voudrais trouver un moyen pour le désinfecter et pour etre tranquille. Eviter de me dire qu'il faut reformater mon ordinateur. Il faut trouver un moyen!
Je tourne sous Windows XP professionnel
J'utilise Firefox
Internet Explorer se met en marche qaund je veut voir mes messages MSN. Je ne sait pas paramétrer pour ouvrir mes messages sous Firefox.
Mon Antivirus est Kaspersky.
S'il vous plait, help me!
Je tourne sous Windows XP professionnel
J'utilise Firefox
Internet Explorer se met en marche qaund je veut voir mes messages MSN. Je ne sait pas paramétrer pour ouvrir mes messages sous Firefox.
Mon Antivirus est Kaspersky.
S'il vous plait, help me!
A voir également:
- Trojan-cliker.Win32.Delf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
47 réponses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40, on 2008-04-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\cfmom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Scan saved at 20:40, on 2008-04-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\cfmom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
+ CCl
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
---------------- CORRECTION COMBOFIX ------------------
fais ceci :
• Copier le texte ci-dessous :
File::
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
• Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarder ce fichier sous le nom de CFScript.txt.
• Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
• Cela va relancer Combofix,
• Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
• taper 1 puis valider.
• Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
• Ne toucher à rien tant que le scan n'est pas terminé.
• Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de redémarrage, redémarrer et poster les rapports.
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\WINDOWS\ÿupd.dll
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Faire la même chose avec
C:\WINDOWS\system32\uxtuneup.dll
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
---------------- CORRECTION COMBOFIX ------------------
fais ceci :
• Copier le texte ci-dessous :
File::
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
• Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarder ce fichier sous le nom de CFScript.txt.
• Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
• Cela va relancer Combofix,
• Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
• taper 1 puis valider.
• Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
• Ne toucher à rien tant que le scan n'est pas terminé.
• Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de redémarrage, redémarrer et poster les rapports.
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\WINDOWS\ÿupd.dll
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Faire la même chose avec
C:\WINDOWS\system32\uxtuneup.dll
ComboFix 08-04-01.2 - JEAN MARIE 2008-04-02 21:26:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.71 [GMT 2:00]
Endroit: C:\Documents and Settings\JEAN MARIE\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\JEAN MARIE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_cfm
-------\cfm
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.
2008-04-02 19:08 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\Windows Live
2008-04-02 11:49 . 2008-04-02 11:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-02 11:49 . 2008-04-02 11:49 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\Malwarebytes
2008-04-02 11:49 . 2008-04-02 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-02 00:45 . 2008-04-02 00:45 <REP> d-------- C:\WINDOWS\Sun
2008-03-31 21:15 . 2008-03-31 21:15 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 20:58 . 2008-03-31 20:58 <REP> d-------- C:\Program Files\CCleaner
2008-03-30 19:10 . 2008-04-02 21:44 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\OpenOffice.org2
2008-03-30 19:01 . 2008-03-30 19:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-30 18:59 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 18:54 . 2008-03-31 20:02 <REP> d-------- C:\Program Files\Java
2008-03-30 18:54 . 2008-03-30 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-30 17:00 . 2008-03-30 17:00 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-30 17:00 . 2008-03-30 17:00 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-30 16:58 . 2008-04-02 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-30 16:58 . 2008-04-02 21:41 2,783,008 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-30 16:58 . 2008-04-02 21:43 74,784 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-30 16:58 . 2008-04-02 21:41 38,084 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-30 16:58 . 2008-04-02 21:41 8,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-30 16:10 . 2008-03-30 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 13:54 . 2008-03-30 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 00:52 . 2008-03-30 00:52 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-28 23:23 . 2008-04-02 21:22 5,224 --a------ C:\WINDOWS\ÿupd.dll
2008-03-28 23:04 . 2008-03-28 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 20:01 . 2007-03-28 20:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 20:00 . 2008-03-30 19:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2008-03-28 20:00 . 2008-03-28 20:00 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\TuneUp Software
2008-03-28 19:59 . 2008-03-30 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-28 19:59 . 2008-03-28 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-25 20:48 . 2008-03-25 20:48 148 --a------ C:\WINDOWS\Readiris.ini
2008-03-25 12:50 . 2008-03-25 12:50 0 --a------ C:\WINDOWS\musicmaker.INI
2008-03-25 12:39 . 2008-03-25 12:50 340 --a------ C:\WINDOWS\BeatBox.INI
2008-03-25 12:36 . 2004-08-11 21:53 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2008-03-25 12:30 . 2008-03-25 12:30 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX
2008-03-25 12:30 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-03-25 11:19 . 2008-03-25 11:19 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\MAGIX
2008-03-25 11:18 . 2003-04-18 17:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-03-25 11:18 . 2003-04-18 17:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-03-25 11:18 . 2003-04-18 17:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-03-25 11:17 . 2008-03-25 11:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-03-25 11:17 . 2007-02-07 11:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-03-25 11:16 . 2008-03-25 11:21 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-03-25 11:14 . 1998-10-15 18:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-03-25 11:13 . 2008-03-25 12:56 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-03-25 11:13 . 2008-03-25 12:37 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-03-24 02:17 . 2008-03-24 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BASAL7
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-22 23:15 . 2006-03-13 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-22 23:15 . 2006-03-13 18:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-22 15:15 . 2008-03-22 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-22 01:04 . 2000-11-03 19:56 638,976 --a------ C:\WINDOWS\system32\eJ_Editorctrl.ocx
2008-03-22 01:03 . 2001-05-23 10:05 307,200 --a------ C:\WINDOWS\system32\drumpad.dll
2008-03-22 01:03 . 2000-03-29 02:58 280,576 --a------ C:\WINDOWS\system32\pxd_kom.dll
2008-03-22 01:03 . 2000-03-28 15:27 75,976 --a------ C:\WINDOWS\system32\BASSDEC.dll
2008-03-22 01:03 . 2001-04-01 19:16 45,056 --a------ C:\WINDOWS\system32\fader.dll
2008-03-21 18:53 . 2008-03-26 16:48 <REP> d-------- C:\Program Files\Ares
2008-03-21 18:43 . 2008-03-21 18:53 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\BitTorrent
2008-03-20 21:18 . 2002-01-23 19:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-03-20 21:15 . 2008-03-20 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-03-20 19:48 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-20 19:48 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-20 19:48 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-20 19:48 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-19 17:30 . 2008-03-19 17:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-19 17:15 . 2008-03-22 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-19 17:14 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-19 16:59 . 2008-03-21 18:24 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Contacts
2008-03-19 16:57 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-19 16:00 . 2007-01-11 12:18 31,547 -ra------ C:\WINDOWS\system32\drivers\usbiad.sys
2008-03-06 20:26 . 2008-03-28 22:01 <REP> d-------- C:\Program Files\Sony Ericsson
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 19:22 5,224 ----a-w C:\WINDOWS\ upd.dll
2008-03-28 20:02 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-28 19:23 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\ACAMPREF
2008-03-26 18:35 47,696 ----a-w C:\Program Files\print.pdf
2008-03-22 19:58 --------- d-----w C:\Program Files\Maxis
2008-02-24 17:05 52,224 --sha-w C:\Program Files\Thumbs.db
2008-02-24 17:05 --------- d-----w C:\Program Files\Micro Application
2008-02-16 18:23 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\vlc
2008-02-16 18:02 --------- d-----w C:\Program Files\VideoLAN
2008-02-10 10:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-08 16:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-02 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 12:13 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\XCPCSync.OEM
2008-02-02 12:12 --------- d-----w C:\Program Files\Ulead Systems
2008-02-02 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-02 12:10 --------- d-----w C:\Program Files\DivX
2008-02-02 11:59 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 10:44 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2006-07-10 22:36 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-03 16:37 17,943,552 ------w C:\Program Files\TIConnectV1.6_Fra.exe
2001-08-28 10:00 4,096 --sha-w C:\WINDOWS\system32\7776.dat
.
((((((((((((((((((((((((((((( snapshot@2008-04-02_19.37.33,34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-04-02 16:09:40 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-02 17:43:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 16:09:40 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-02 17:43:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 16:09:40 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-02 17:43:59 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2001-09-27 02:39 245760 C:\WINDOWS\system32\atiptaxx.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 12:00]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 01:32]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys [2007-01-11 12:18]
S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\System32\Drivers\Ca533av.sys []
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 17:59]
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2002-04-03 14:17]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\System32\Drivers\resc_dwb.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\System32\Drivers\Bulk533.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}]
C:\WINDOWS\System32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-28 18:49:35 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 21:44:26
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-02 21:49:22 - machine was rebooted [JEAN MARIE]
ComboFix-quarantined-files.txt 2008-04-02 19:49:09
ComboFix2.txt 2008-04-02 17:38:10
Pre-Run: 17,774,645,248 octets libres
Post-Run: 17,721,372,672 octets libres
.
2008-03-20 18:05:36 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.71 [GMT 2:00]
Endroit: C:\Documents and Settings\JEAN MARIE\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\JEAN MARIE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_cfm
-------\cfm
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.
2008-04-02 19:08 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\Windows Live
2008-04-02 11:49 . 2008-04-02 11:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-02 11:49 . 2008-04-02 11:49 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\Malwarebytes
2008-04-02 11:49 . 2008-04-02 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-02 00:45 . 2008-04-02 00:45 <REP> d-------- C:\WINDOWS\Sun
2008-03-31 21:15 . 2008-03-31 21:15 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 20:58 . 2008-03-31 20:58 <REP> d-------- C:\Program Files\CCleaner
2008-03-30 19:10 . 2008-04-02 21:44 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\OpenOffice.org2
2008-03-30 19:01 . 2008-03-30 19:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-30 18:59 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 18:54 . 2008-03-31 20:02 <REP> d-------- C:\Program Files\Java
2008-03-30 18:54 . 2008-03-30 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-30 17:00 . 2008-03-30 17:00 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-30 17:00 . 2008-03-30 17:00 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-30 16:58 . 2008-04-02 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-30 16:58 . 2008-04-02 21:41 2,783,008 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-30 16:58 . 2008-04-02 21:43 74,784 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-30 16:58 . 2008-04-02 21:41 38,084 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-30 16:58 . 2008-04-02 21:41 8,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-30 16:10 . 2008-03-30 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 13:54 . 2008-03-30 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 00:52 . 2008-03-30 00:52 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-28 23:23 . 2008-04-02 21:22 5,224 --a------ C:\WINDOWS\ÿupd.dll
2008-03-28 23:04 . 2008-03-28 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 20:01 . 2007-03-28 20:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 20:00 . 2008-03-30 19:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2008-03-28 20:00 . 2008-03-28 20:00 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\TuneUp Software
2008-03-28 19:59 . 2008-03-30 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-28 19:59 . 2008-03-28 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-25 20:48 . 2008-03-25 20:48 148 --a------ C:\WINDOWS\Readiris.ini
2008-03-25 12:50 . 2008-03-25 12:50 0 --a------ C:\WINDOWS\musicmaker.INI
2008-03-25 12:39 . 2008-03-25 12:50 340 --a------ C:\WINDOWS\BeatBox.INI
2008-03-25 12:36 . 2004-08-11 21:53 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2008-03-25 12:30 . 2008-03-25 12:30 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX
2008-03-25 12:30 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-03-25 11:19 . 2008-03-25 11:19 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\MAGIX
2008-03-25 11:18 . 2003-04-18 17:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-03-25 11:18 . 2003-04-18 17:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-03-25 11:18 . 2003-04-18 17:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-03-25 11:17 . 2008-03-25 11:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-03-25 11:17 . 2007-02-07 11:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-03-25 11:16 . 2008-03-25 11:21 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-03-25 11:14 . 1998-10-15 18:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-03-25 11:13 . 2008-03-25 12:56 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-03-25 11:13 . 2008-03-25 12:37 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-03-24 02:17 . 2008-03-24 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BASAL7
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-22 23:15 . 2006-03-13 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-22 23:15 . 2006-03-13 18:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-22 23:15 . 2006-03-13 18:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-22 15:15 . 2008-03-22 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-22 01:04 . 2000-11-03 19:56 638,976 --a------ C:\WINDOWS\system32\eJ_Editorctrl.ocx
2008-03-22 01:03 . 2001-05-23 10:05 307,200 --a------ C:\WINDOWS\system32\drumpad.dll
2008-03-22 01:03 . 2000-03-29 02:58 280,576 --a------ C:\WINDOWS\system32\pxd_kom.dll
2008-03-22 01:03 . 2000-03-28 15:27 75,976 --a------ C:\WINDOWS\system32\BASSDEC.dll
2008-03-22 01:03 . 2001-04-01 19:16 45,056 --a------ C:\WINDOWS\system32\fader.dll
2008-03-21 18:53 . 2008-03-26 16:48 <REP> d-------- C:\Program Files\Ares
2008-03-21 18:43 . 2008-03-21 18:53 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Application Data\BitTorrent
2008-03-20 21:18 . 2002-01-23 19:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-03-20 21:15 . 2008-03-20 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-03-20 19:48 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-20 19:48 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-20 19:48 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-20 19:48 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-19 17:30 . 2008-03-19 17:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-19 17:15 . 2008-03-22 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-19 17:14 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-19 16:59 . 2008-03-21 18:24 <REP> d-------- C:\Documents and Settings\JEAN MARIE\Contacts
2008-03-19 16:57 . 2008-04-02 19:08 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-19 16:00 . 2007-01-11 12:18 31,547 -ra------ C:\WINDOWS\system32\drivers\usbiad.sys
2008-03-06 20:26 . 2008-03-28 22:01 <REP> d-------- C:\Program Files\Sony Ericsson
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 19:22 5,224 ----a-w C:\WINDOWS\ upd.dll
2008-03-28 20:02 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-28 19:23 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\ACAMPREF
2008-03-26 18:35 47,696 ----a-w C:\Program Files\print.pdf
2008-03-22 19:58 --------- d-----w C:\Program Files\Maxis
2008-02-24 17:05 52,224 --sha-w C:\Program Files\Thumbs.db
2008-02-24 17:05 --------- d-----w C:\Program Files\Micro Application
2008-02-16 18:23 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\vlc
2008-02-16 18:02 --------- d-----w C:\Program Files\VideoLAN
2008-02-10 10:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-08 16:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-02 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 12:13 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\XCPCSync.OEM
2008-02-02 12:12 --------- d-----w C:\Program Files\Ulead Systems
2008-02-02 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-02 12:10 --------- d-----w C:\Program Files\DivX
2008-02-02 11:59 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 10:44 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2006-07-10 22:36 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-03 16:37 17,943,552 ------w C:\Program Files\TIConnectV1.6_Fra.exe
2001-08-28 10:00 4,096 --sha-w C:\WINDOWS\system32\7776.dat
.
((((((((((((((((((((((((((((( snapshot@2008-04-02_19.37.33,34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-04-02 16:09:40 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-02 17:43:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 16:09:40 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-02 17:43:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 16:09:40 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-02 17:43:59 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2001-09-27 02:39 245760 C:\WINDOWS\system32\atiptaxx.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 12:00]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 01:32]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys [2007-01-11 12:18]
S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\System32\Drivers\Ca533av.sys []
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 17:59]
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2002-04-03 14:17]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\System32\Drivers\resc_dwb.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\System32\Drivers\Bulk533.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}]
C:\WINDOWS\System32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-28 18:49:35 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 21:44:26
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-02 21:49:22 - machine was rebooted [JEAN MARIE]
ComboFix-quarantined-files.txt 2008-04-02 19:49:09
ComboFix2.txt 2008-04-02 17:38:10
Pre-Run: 17,774,645,248 octets libres
Post-Run: 17,721,372,672 octets libres
.
2008-03-20 18:05:36 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:50, on 02/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Scan saved at 21:55:50, on 02/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ÿupd.dll :
Virustotal me met un message d'erreur en espagnol ou en italien.
pour uxtuneup.dll :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.02 -
AntiVir 7.6.0.80 2008.04.02 -
Authentium 4.93.8 2008.04.02 -
Avast 4.7.1098.0 2008.04.01 -
AVG 7.5.0.516 2008.04.02 -
BitDefender 7.2 2008.04.02 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.02 -
DrWeb 4.44.0.09170 2008.04.02 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5664 2008.04.02 -
Ewido 4.0 2008.04.02 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.02 -
FileAdvisor 1 2008.04.02 -
Fortinet 3.14.0.0 2008.04.02 -
Ikarus T3.1.1.20 2008.04.02 -
Kaspersky 7.0.0.125 2008.04.02 -
McAfee 5265 2008.04.02 -
Microsoft 1.3301 2008.04.01 -
NOD32v2 2995 2008.04.02 -
Norman 5.80.02 2008.04.02 -
Panda 9.0.0.4 2008.04.02 -
Prevx1 V2 2008.04.02 -
Rising 20.38.22.00 2008.04.02 -
Sophos 4.28.0 2008.04.02 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.02 -
TheHacker 6.2.92.262 2008.04.02 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.02 -
Webwasher-Gateway 6.6.2 2008.04.02 -
PS: Mon virus s'est envolé! Je crois qu'il a été supprimer avec Combo-Fix! Merci!!! Est-ce qu'il y a quelque chose encore a faire pour terminer le tout?? Encore merci!!
Virustotal me met un message d'erreur en espagnol ou en italien.
pour uxtuneup.dll :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.02 -
AntiVir 7.6.0.80 2008.04.02 -
Authentium 4.93.8 2008.04.02 -
Avast 4.7.1098.0 2008.04.01 -
AVG 7.5.0.516 2008.04.02 -
BitDefender 7.2 2008.04.02 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.02 -
DrWeb 4.44.0.09170 2008.04.02 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5664 2008.04.02 -
Ewido 4.0 2008.04.02 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.02 -
FileAdvisor 1 2008.04.02 -
Fortinet 3.14.0.0 2008.04.02 -
Ikarus T3.1.1.20 2008.04.02 -
Kaspersky 7.0.0.125 2008.04.02 -
McAfee 5265 2008.04.02 -
Microsoft 1.3301 2008.04.01 -
NOD32v2 2995 2008.04.02 -
Norman 5.80.02 2008.04.02 -
Panda 9.0.0.4 2008.04.02 -
Prevx1 V2 2008.04.02 -
Rising 20.38.22.00 2008.04.02 -
Sophos 4.28.0 2008.04.02 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.02 -
TheHacker 6.2.92.262 2008.04.02 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.02 -
Webwasher-Gateway 6.6.2 2008.04.02 -
PS: Mon virus s'est envolé! Je crois qu'il a été supprimer avec Combo-Fix! Merci!!! Est-ce qu'il y a quelque chose encore a faire pour terminer le tout?? Encore merci!!
Le message m'aurait intéressé.
PS: Mon virus s'est envolé! Je crois qu'il a été supprimer avec Combo-Fix! Merci!!! Est-ce qu'il y a quelque chose encore a faire pour terminer le tout?? Encore merci!!
===================
Oui, dans un premier temps un rapport HiJackThis mais on arrive au bout. Je pourrais te laisser partir mais j'aime bien que les machines aient les chromes faits avant de sortir du garage.
PS: Mon virus s'est envolé! Je crois qu'il a été supprimer avec Combo-Fix! Merci!!! Est-ce qu'il y a quelque chose encore a faire pour terminer le tout?? Encore merci!!
===================
Oui, dans un premier temps un rapport HiJackThis mais on arrive au bout. Je pourrais te laisser partir mais j'aime bien que les machines aient les chromes faits avant de sortir du garage.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:18, on 02/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Scan saved at 22:36:18, on 02/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hdip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Bon je vais me coucher. Je rentrerai demain vers 18h00 pour faire ce qui est à faire. Voila à demain et encore merci!
Me revoila! Ah que c'est bon de ne pas avoir d'alerte de mon antivirus! : )
Bon je suis pret pour la suite! Alors, c'est quoi la suite??
Bon je suis pret pour la suite! Alors, c'est quoi la suite??
+ CCl
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
Salut
=========== OAD ( outil d'aide au diagnostic ) ============
il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> hdip.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
Salut
=========== OAD ( outil d'aide au diagnostic ) ============
il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> hdip.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
Voila!
03/04/2008 ---- 18:44:51,57
----------------------------------
§§§§§§ [hdip.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
03/04/2008 ---- 18:44:51,57
----------------------------------
§§§§§§ [hdip.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hdip.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hdip.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Virustotal pour hdip.exe:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 Win32.Worm.Socks.A
CAT-QuickHeal 9.50 2008.04.02 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 Suspicious file
Prevx1 V2 2008.04.03 Heuristic: Suspicious File With Outbound Communications
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 Sus/UnkPacker
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 Trojan.Crypt.XPACK.Gen
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 Win32.Worm.Socks.A
CAT-QuickHeal 9.50 2008.04.02 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 Suspicious file
Prevx1 V2 2008.04.03 Heuristic: Suspicious File With Outbound Communications
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 Sus/UnkPacker
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 Trojan.Crypt.XPACK.Gen
Il faudrai que tu refasses OAD car ce qui me gêne c'est qu'il y a un caractère après .exe dans le précédent rapport
----------------------------------
§§§§§§ [hdip.exe ] §§§§§§
----------------------------------
devrait être comme ça
----------------------------------
§§§§§§ [hdip.exe] §§§§§§
----------------------------------
refait oad et tapes hdip.exe en faisant bien attention qu'il n'y ai rien après .exe
----------------------------------
§§§§§§ [hdip.exe ] §§§§§§
----------------------------------
devrait être comme ça
----------------------------------
§§§§§§ [hdip.exe] §§§§§§
----------------------------------
refait oad et tapes hdip.exe en faisant bien attention qu'il n'y ai rien après .exe
Ok voici le rapport:
03/04/2008 ---- 19:16:58,10
----------------------------------
§§§§§§ [hdip.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_USERS\S-1-5-21-1993962763-920026266-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"
[HKEY_USERS\S-1-5-21-1993962763-920026266-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\hdip.exe
*********************
[Même date]
*********************
[24/03/2008 ] ---> C:\WINDOWS\Extrac32.exe
[24/03/2008 ] ---> C:\WINDOWS\system32\Adac20b.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Adac20c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\ASCOM10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\ASCOM10C.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asinet10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asinet1c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asiutl10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asrdbc10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asued10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asued10c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Cdxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Dbfdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Deldbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Foxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Ntxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Odbcdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\odbcut10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Sdfdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Som.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\XBTBase1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\XBTBase2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xbtnetb.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xbtnetw.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppdbgc.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppnat.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xpprt1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xpprt2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui3.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
03/04/2008 ---- 19:16:58,10
----------------------------------
§§§§§§ [hdip.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe:*:Enabled:101715126830F1E4"
[HKEY_USERS\S-1-5-21-1993962763-920026266-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"
[HKEY_USERS\S-1-5-21-1993962763-920026266-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hdip.exe"
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\hdip.exe
*********************
[Même date]
*********************
[24/03/2008 ] ---> C:\WINDOWS\Extrac32.exe
[24/03/2008 ] ---> C:\WINDOWS\system32\Adac20b.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Adac20c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\ASCOM10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\ASCOM10C.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asinet10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asinet1c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asiutl10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asrdbc10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asued10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Asued10c.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Cdxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Dbfdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Deldbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Foxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Ntxdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Odbcdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\odbcut10.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Sdfdbe.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Som.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\XBTBase1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\XBTBase2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xbtnetb.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xbtnetw.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppdbgc.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppnat.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xpprt1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xpprt2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui1.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui2.dll
[24/03/2008 ] ---> C:\WINDOWS\system32\Xppui3.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
+ CCl
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
M'embête ce truc
=========== /!\ Internet Explorer obligatoire /!\ ===========
• Aller ICI
• Click sur J'accepte
• Installer les ActiveX si nécessaire
• vérifier s'ils sont bien configurés
• Click sur installer
• click here to scan '( ou : cliquez ici pour scanner).
• Copier/Coller dans le prochain message le rapport entier.
Tutoriel en images
(merci à Balltrap34 pour cette réalisation)
+ HJT
+ Navilog
+ OAD
+ Virus Total
+ ComboFix
------------------- Ne pas tenir compte des lignes ci-dessus
M'embête ce truc
=========== /!\ Internet Explorer obligatoire /!\ ===========
• Aller ICI
• Click sur J'accepte
• Installer les ActiveX si nécessaire
• vérifier s'ils sont bien configurés
• Click sur installer
• click here to scan '( ou : cliquez ici pour scanner).
• Copier/Coller dans le prochain message le rapport entier.
Tutoriel en images
(merci à Balltrap34 pour cette réalisation)
