AIDE PC INFECTER DE SPYWARE ,TROJAN DIALER
jerm93110
-
Jerm93110 -
Jerm93110 -
Bonjour,
Mon Pc est enormement infecté , j'ai avast , spybot , aVg spyware , hijackthis , enfin Bref , je ne sais pas comment m'y prendre pour desinfecter mon oRdinateur ...
Voici quelque infection : TRojan vitumonde , apllication trackincookie , adwar advertising
voila aidé moi SVP , merci d'avance
Mon Pc est enormement infecté , j'ai avast , spybot , aVg spyware , hijackthis , enfin Bref , je ne sais pas comment m'y prendre pour desinfecter mon oRdinateur ...
Voici quelque infection : TRojan vitumonde , apllication trackincookie , adwar advertising
voila aidé moi SVP , merci d'avance
A voir également:
- AIDE PC INFECTER DE SPYWARE ,TROJAN DIALER
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
56 réponses
ComboFix 08-04-13.3 - Jerm 2008-04-14 15:34:49.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
Endroit: C:\Documents and Settings\Jerm\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jerm\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\windows\system32\aliceadsl.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jerm\err.log
C:\WINDOWS\kiasys.dll
c:\windows\system32\aliceadsl.exe
.
---- Previous Run -------
.
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\Helper
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\Temporary
C:\Program Files\winantivirus pro 2006
C:\WINDOWS\BMc776c3e7.xml
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\qalwpmdgt.sys
C:\WINDOWS\system32\amsgqjhc.dll
C:\WINDOWS\system32\axtvupha.dll
C:\WINDOWS\system32\bopdiwlh.dll
C:\WINDOWS\system32\byXQKdET.dll
C:\WINDOWS\system32\chjqgsma.ini
C:\WINDOWS\system32\crqgkiom.dll
C:\WINDOWS\system32\divxmrfu.dll
C:\WINDOWS\system32\drhwtfmf.ini
c:\windows\system32\Drivers\Eov75.sys
C:\WINDOWS\system32\epogwlwt.dll
C:\WINDOWS\system32\fkqdewkn.dll
C:\WINDOWS\system32\gyxohtcg.ini
C:\WINDOWS\system32\hhhuqbhg.dll
C:\WINDOWS\system32\hottvplayer.dll
C:\WINDOWS\system32\iatgaaon.dll
C:\WINDOWS\system32\imnrowxo.dll
C:\WINDOWS\system32\ioxonbxm.ini
C:\WINDOWS\system32\jtixpkxr.dll
C:\WINDOWS\system32\jxenkpqdz.dat
C:\WINDOWS\system32\jxenkpqdz.exe
C:\WINDOWS\system32\jxenkpqdz_navup.dat
C:\WINDOWS\system32\kyhitfci.dll
C:\WINDOWS\system32\lbclopio.ini
C:\WINDOWS\system32\lgcnxqrc.dll
C:\WINDOWS\system32\lvmcgvlb.ini
C:\WINDOWS\system32\lyejqugt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\ovirxlhu.dll
C:\WINDOWS\system32\oxwornmi.ini
C:\WINDOWS\system32\pkfresfx.dll
C:\WINDOWS\system32\pljbknax.dll
C:\WINDOWS\system32\qoeuym.dat
C:\WINDOWS\system32\qoeuym.exe
C:\WINDOWS\system32\qoeuym_nav.dat
C:\WINDOWS\system32\qoeuym_navps.dat
C:\WINDOWS\system32\qoeuym_navup.dat
C:\WINDOWS\system32\rbgxkcdk.dll
C:\WINDOWS\system32\rYFOoqru.ini
C:\WINDOWS\system32\rYFOoqru.ini2
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\tdumakbr.dll
C:\WINDOWS\system32\TEdKQXyb.ini
C:\WINDOWS\system32\TEdKQXyb.ini2
C:\WINDOWS\system32\tguqjeyl.dll
C:\WINDOWS\system32\tnfcdvfi.dll
C:\WINDOWS\system32\ufrmxvid.ini
C:\WINDOWS\system32\urafclfw.dll
C:\WINDOWS\system32\uvgpnwpm.ini
C:\WINDOWS\system32\winnb58.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\wupnkmjk.dll
C:\WINDOWS\system32\yrhhmrhs.dll
C:\WINDOWS\yeTyezzd.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EOV75
-------\Service_Eov75
-------\Service_qalwpmdgt
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 13:27 . 2008-04-11 13:27 <REP> d-------- C:\WINDOWS\LastGood
2008-04-11 10:18 . 2008-04-11 10:18 <REP> d-------- C:\Program Files\WiFiConnector
2008-04-09 22:49 . 2006-07-10 21:00 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2008-04-09 22:49 . 2005-03-08 10:17 90,112 --a------ C:\WINDOWS\system32\CNMCP75.exe
2008-04-09 22:49 . 2006-07-10 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2008-04-09 22:48 . 2008-04-09 22:48 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-04-09 22:48 . 2008-04-09 22:48 <REP> d-------- C:\CAnon
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmpFE4C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp414C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp274C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp194C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp184C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp0B4C8.FOT
2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Program Files\Avira
2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-08 16:37 . 2008-04-14 13:37 805 --a------ C:\rollback.ini
2008-04-08 00:30 . 2008-04-08 00:30 <REP> d-------- C:\_OTMoveIt
2008-04-07 21:19 . 2008-04-07 21:19 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\MailFrontier
2008-04-07 13:20 . 2008-04-07 13:20 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\MailFrontier
2008-04-07 13:11 . 2008-04-14 15:38 23,724,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-07 13:11 . 2008-04-11 11:07 23,588 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-07 13:09 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-07 13:09 . 2008-04-08 00:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-07 12:49 . 2008-04-14 15:01 <REP> d-------- C:\HijackThis
2008-04-07 11:57 . 2008-04-07 11:57 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Grisoft
2008-04-07 03:41 . 2008-04-07 13:11 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-07 03:02 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2008-04-07 02:01 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normormaliz.dll
2008-04-07 01:53 . 2008-04-07 01:53 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2008-04-07 01:30 . 2008-04-14 15:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Malwarebytes
2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-07 01:28 . 2008-04-07 01:28 <REP> d-------- C:\Program Files\Trend Micro
2008-04-07 00:42 . 2008-04-07 00:42 <REP> d-------- C:\Program Files\Zone Labs
2008-04-07 00:41 . 2008-04-14 15:20 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-06 19:21 . 2008-04-06 19:21 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Grisoft
2008-04-06 19:06 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-06 19:05 . 2008-04-06 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-06 16:08 . 2008-04-06 16:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-04-06 15:47 . 2008-04-09 03:38 <REP> d-------- C:\VundoFix Backups
2008-04-06 13:58 . 2008-04-06 13:58 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-04-06 13:55 . 2008-04-06 21:20 <REP> d-------- C:\Program Files\The Cleaner Free
2008-04-05 00:16 . 2008-04-05 00:16 474,624 --a------ C:\WINDOWS\winvnc.exe
2008-04-05 00:16 . 2008-04-05 00:16 60,928 --a------ C:\WINDOWS\vnchooks.dll
2008-04-04 13:44 . 2008-04-04 13:44 44 --a------ C:\p2hhr.bat
2008-04-04 13:43 . 2008-04-04 13:43 2 --a------ C:\-1002049324
2008-04-02 13:46 . 2008-04-02 21:03 141,612 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2008-04-02 13:46 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-02 13:46 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-02 13:28 . 2008-04-03 21:23 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Xfire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 13:22 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-04-14 13:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 11:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 11:10 1,252,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-07 11:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-07 01:53 --------- d-----w C:\Documents and Settings\Jerm\Application Data\uTorrent
2008-04-06 21:29 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 14:44 --------- d-----w C:\Program Files\UltraISO
2008-04-06 14:08 --------- d-----w C:\Program Files\PowerISO
2008-04-05 11:46 --------- d-----w C:\Program Files\Java
2008-04-04 11:36 --------- d-----w C:\Documents and Settings\Jerm\Application Data\ppstream
2008-04-04 11:35 --------- d-----w C:\Program Files\PPMate
2008-04-04 11:16 --------- d-----w C:\Program Files\CleanUp!
2008-04-01 15:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-22 11:41 --------- d-----w C:\Documents and Settings\TIBO\Application Data\uTorrent
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:26 --------- d-----w C:\Program Files\Opera
2008-03-12 13:21 --------- d-----w C:\Program Files\DkZ Studio
2008-03-12 13:20 --------- d-----w C:\Program Files\eMule
2008-03-08 14:50 --------- d-----w C:\Program Files\Lavasoft
2008-03-08 14:50 --------- d-----w C:\Documents and Settings\Jerm\Application Data\Lavasoft
2008-03-08 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-08 14:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 16:51 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-03-02 18:12 --------- d-----w C:\Documents and Settings\TIBO\Application Data\LimeWire
2008-03-01 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 02:01 --------- d-----w C:\Program Files\Windows Live
2008-02-23 16:35 --------- d-----w C:\Program Files\Conquete 2.0
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 07:36 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-14 11:12 --------- d-----w C:\Program Files\directx
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-03-08 06:32 1 ----a-w C:\Documents and Settings\Jerm\SI.bin
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiBoss"="C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" [2005-10-29 02:23 397312]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-06 21:06 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-05-12 15:02 270336]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-08 23:08 249896]
C:\Documents and Settings\TIBO\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2008-04-11 10:18:02 1175552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\syst44.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\half-life 2\\hl2.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\counter-strike\\hl.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\tvants\\Tvants.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Java\\jre1.5.0_06\\launch4j-tmp\\RKMediaCenter.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3728:TCP"= 3728:TCP:mmm
"5488:TCP"= 5488:TCP:ppLive
"4593:UDP"= 4593:UDP:ppLive
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]
S3 musbehco;musbehco;C:\DOCUME~1\Jerm\LOCALS~1\Temp\musbehco.sys []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-12-01 20:34]
S4 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\CODE.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\CODE.EXE
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-08 20:19:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 15:19:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-14 13:25:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 15:38:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-14 15:40:12
ComboFix-quarantined-files.txt 2008-04-14 13:39:46
Pre-Run: 23,667,281,920 octets libres
Post-Run: 23,650,299,904 octets libres
.
2008-04-12 01:07:39 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
Endroit: C:\Documents and Settings\Jerm\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jerm\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\windows\system32\aliceadsl.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jerm\err.log
C:\WINDOWS\kiasys.dll
c:\windows\system32\aliceadsl.exe
.
---- Previous Run -------
.
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\Helper
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\Temporary
C:\Program Files\winantivirus pro 2006
C:\WINDOWS\BMc776c3e7.xml
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\qalwpmdgt.sys
C:\WINDOWS\system32\amsgqjhc.dll
C:\WINDOWS\system32\axtvupha.dll
C:\WINDOWS\system32\bopdiwlh.dll
C:\WINDOWS\system32\byXQKdET.dll
C:\WINDOWS\system32\chjqgsma.ini
C:\WINDOWS\system32\crqgkiom.dll
C:\WINDOWS\system32\divxmrfu.dll
C:\WINDOWS\system32\drhwtfmf.ini
c:\windows\system32\Drivers\Eov75.sys
C:\WINDOWS\system32\epogwlwt.dll
C:\WINDOWS\system32\fkqdewkn.dll
C:\WINDOWS\system32\gyxohtcg.ini
C:\WINDOWS\system32\hhhuqbhg.dll
C:\WINDOWS\system32\hottvplayer.dll
C:\WINDOWS\system32\iatgaaon.dll
C:\WINDOWS\system32\imnrowxo.dll
C:\WINDOWS\system32\ioxonbxm.ini
C:\WINDOWS\system32\jtixpkxr.dll
C:\WINDOWS\system32\jxenkpqdz.dat
C:\WINDOWS\system32\jxenkpqdz.exe
C:\WINDOWS\system32\jxenkpqdz_navup.dat
C:\WINDOWS\system32\kyhitfci.dll
C:\WINDOWS\system32\lbclopio.ini
C:\WINDOWS\system32\lgcnxqrc.dll
C:\WINDOWS\system32\lvmcgvlb.ini
C:\WINDOWS\system32\lyejqugt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\ovirxlhu.dll
C:\WINDOWS\system32\oxwornmi.ini
C:\WINDOWS\system32\pkfresfx.dll
C:\WINDOWS\system32\pljbknax.dll
C:\WINDOWS\system32\qoeuym.dat
C:\WINDOWS\system32\qoeuym.exe
C:\WINDOWS\system32\qoeuym_nav.dat
C:\WINDOWS\system32\qoeuym_navps.dat
C:\WINDOWS\system32\qoeuym_navup.dat
C:\WINDOWS\system32\rbgxkcdk.dll
C:\WINDOWS\system32\rYFOoqru.ini
C:\WINDOWS\system32\rYFOoqru.ini2
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\tdumakbr.dll
C:\WINDOWS\system32\TEdKQXyb.ini
C:\WINDOWS\system32\TEdKQXyb.ini2
C:\WINDOWS\system32\tguqjeyl.dll
C:\WINDOWS\system32\tnfcdvfi.dll
C:\WINDOWS\system32\ufrmxvid.ini
C:\WINDOWS\system32\urafclfw.dll
C:\WINDOWS\system32\uvgpnwpm.ini
C:\WINDOWS\system32\winnb58.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\wupnkmjk.dll
C:\WINDOWS\system32\yrhhmrhs.dll
C:\WINDOWS\yeTyezzd.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EOV75
-------\Service_Eov75
-------\Service_qalwpmdgt
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 13:27 . 2008-04-11 13:27 <REP> d-------- C:\WINDOWS\LastGood
2008-04-11 10:18 . 2008-04-11 10:18 <REP> d-------- C:\Program Files\WiFiConnector
2008-04-09 22:49 . 2006-07-10 21:00 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2008-04-09 22:49 . 2005-03-08 10:17 90,112 --a------ C:\WINDOWS\system32\CNMCP75.exe
2008-04-09 22:49 . 2006-07-10 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2008-04-09 22:48 . 2008-04-09 22:48 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-04-09 22:48 . 2008-04-09 22:48 <REP> d-------- C:\CAnon
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmpFE4C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp414C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp274C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp194C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp184C8.FOT
2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp0B4C8.FOT
2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Program Files\Avira
2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-08 16:37 . 2008-04-14 13:37 805 --a------ C:\rollback.ini
2008-04-08 00:30 . 2008-04-08 00:30 <REP> d-------- C:\_OTMoveIt
2008-04-07 21:19 . 2008-04-07 21:19 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\MailFrontier
2008-04-07 13:20 . 2008-04-07 13:20 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\MailFrontier
2008-04-07 13:11 . 2008-04-14 15:38 23,724,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-07 13:11 . 2008-04-11 11:07 23,588 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-07 13:09 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-07 13:09 . 2008-04-08 00:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-07 12:49 . 2008-04-14 15:01 <REP> d-------- C:\HijackThis
2008-04-07 11:57 . 2008-04-07 11:57 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Grisoft
2008-04-07 03:41 . 2008-04-07 13:11 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-07 03:02 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2008-04-07 02:01 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normormaliz.dll
2008-04-07 01:53 . 2008-04-07 01:53 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2008-04-07 01:30 . 2008-04-14 15:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Malwarebytes
2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-07 01:28 . 2008-04-07 01:28 <REP> d-------- C:\Program Files\Trend Micro
2008-04-07 00:42 . 2008-04-07 00:42 <REP> d-------- C:\Program Files\Zone Labs
2008-04-07 00:41 . 2008-04-14 15:20 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-06 19:21 . 2008-04-06 19:21 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Grisoft
2008-04-06 19:06 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-06 19:05 . 2008-04-06 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-06 16:08 . 2008-04-06 16:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-04-06 15:47 . 2008-04-09 03:38 <REP> d-------- C:\VundoFix Backups
2008-04-06 13:58 . 2008-04-06 13:58 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-04-06 13:55 . 2008-04-06 21:20 <REP> d-------- C:\Program Files\The Cleaner Free
2008-04-05 00:16 . 2008-04-05 00:16 474,624 --a------ C:\WINDOWS\winvnc.exe
2008-04-05 00:16 . 2008-04-05 00:16 60,928 --a------ C:\WINDOWS\vnchooks.dll
2008-04-04 13:44 . 2008-04-04 13:44 44 --a------ C:\p2hhr.bat
2008-04-04 13:43 . 2008-04-04 13:43 2 --a------ C:\-1002049324
2008-04-02 13:46 . 2008-04-02 21:03 141,612 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2008-04-02 13:46 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-02 13:46 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-02 13:28 . 2008-04-03 21:23 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Xfire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 13:22 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-04-14 13:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 11:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 11:10 1,252,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-07 11:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-07 01:53 --------- d-----w C:\Documents and Settings\Jerm\Application Data\uTorrent
2008-04-06 21:29 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 14:44 --------- d-----w C:\Program Files\UltraISO
2008-04-06 14:08 --------- d-----w C:\Program Files\PowerISO
2008-04-05 11:46 --------- d-----w C:\Program Files\Java
2008-04-04 11:36 --------- d-----w C:\Documents and Settings\Jerm\Application Data\ppstream
2008-04-04 11:35 --------- d-----w C:\Program Files\PPMate
2008-04-04 11:16 --------- d-----w C:\Program Files\CleanUp!
2008-04-01 15:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-22 11:41 --------- d-----w C:\Documents and Settings\TIBO\Application Data\uTorrent
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:26 --------- d-----w C:\Program Files\Opera
2008-03-12 13:21 --------- d-----w C:\Program Files\DkZ Studio
2008-03-12 13:20 --------- d-----w C:\Program Files\eMule
2008-03-08 14:50 --------- d-----w C:\Program Files\Lavasoft
2008-03-08 14:50 --------- d-----w C:\Documents and Settings\Jerm\Application Data\Lavasoft
2008-03-08 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-08 14:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 16:51 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-03-02 18:12 --------- d-----w C:\Documents and Settings\TIBO\Application Data\LimeWire
2008-03-01 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 02:01 --------- d-----w C:\Program Files\Windows Live
2008-02-23 16:35 --------- d-----w C:\Program Files\Conquete 2.0
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 07:36 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-14 11:12 --------- d-----w C:\Program Files\directx
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-03-08 06:32 1 ----a-w C:\Documents and Settings\Jerm\SI.bin
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiBoss"="C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" [2005-10-29 02:23 397312]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-06 21:06 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-05-12 15:02 270336]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-08 23:08 249896]
C:\Documents and Settings\TIBO\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2008-04-11 10:18:02 1175552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\syst44.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\half-life 2\\hl2.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\counter-strike\\hl.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\tvants\\Tvants.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Java\\jre1.5.0_06\\launch4j-tmp\\RKMediaCenter.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3728:TCP"= 3728:TCP:mmm
"5488:TCP"= 5488:TCP:ppLive
"4593:UDP"= 4593:UDP:ppLive
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]
S3 musbehco;musbehco;C:\DOCUME~1\Jerm\LOCALS~1\Temp\musbehco.sys []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-12-01 20:34]
S4 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\CODE.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\CODE.EXE
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-08 20:19:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 15:19:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-14 13:25:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 15:38:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-14 15:40:12
ComboFix-quarantined-files.txt 2008-04-14 13:39:46
Pre-Run: 23,667,281,920 octets libres
Post-Run: 23,650,299,904 octets libres
.
2008-04-12 01:07:39 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 15:42, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Oui c'est mieux. Tu t'es fait réinfecté.
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\WINDOWS\system32\syst44.dll
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Même chose pour
C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\WINDOWS\system32\syst44.dll
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Même chose pour
C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en collant sa
C:\WINDOWS\system32\syst44.dll
une page s'affiche avevec sa
bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\syst44.dll
une page s'affiche avevec sa
bytes size received / Se ha recibido un archivo vacio
AhnLab-V3 2008.4.15.1 2008.04.15 -
AntiVir 7.6.0.85 2008.04.15 -
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 -
AVG 7.5.0.516 2008.04.15 -
BitDefender 7.2 2008.04.15 -
CAT-QuickHeal 9.50 2008.04.14 -
ClamAV 0.92.1 2008.04.15 -
DrWeb 4.44.0.09170 2008.04.15 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.15 -
F-Prot 4.4.2.54 2008.04.15 -
F-Secure 6.70.13260.0 2008.04.15 -
FileAdvisor 1 2008.04.15 -
Fortinet 3.14.0.0 2008.04.15 -
Ikarus T3.1.1.26.0 2008.04.15 -
Kaspersky 7.0.0.125 2008.04.15 -
McAfee 5274 2008.04.15 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3028 2008.04.15 -
Norman 5.80.02 2008.04.15 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.15 -
Rising 20.40.11.00 2008.04.15 -
Sophos 4.28.0 2008.04.15 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.15 -
TheHacker 6.2.92.278 2008.04.15 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.15 -
Webwasher-Gateway 6.6.2 2008.04.15 -
Information additionnelle
File size: 397312 bytes
MD5...: c0961982ce935a3f564ea858d45563c7
SHA1..: b8a6b543b66d43d4acb5dc9d8a1295b969a484e6
SHA256: 601aa406b35015589ceb11a8a9fd8db68e2a8c62af70121ce06b81673357f64c
SHA512: fe2edde70cc0437ab6acbf380c6aa19a769a60d64db9afc307ac69c0bc595686
13e9ccb1d5a97e9556308bb9cf90a0a2d6c42881652f97bc8d4052b5a9f90ae9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45fa1e
timedatestamp.....: 0x4362b304 (Fri Oct 28 23:23:48 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x5da24 0x5e000 6.94 42428e6dfbee42064f3217f7040ead8b
.rsrc 0x60000 0x358 0x1000 0.88 da207a89ffe6c0e99a82ecdb34557299
.reloc 0x62000 0xc 0x1000 0.02 a6cba8a308872bb507c4824974cdda23
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
AntiVir 7.6.0.85 2008.04.15 -
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 -
AVG 7.5.0.516 2008.04.15 -
BitDefender 7.2 2008.04.15 -
CAT-QuickHeal 9.50 2008.04.14 -
ClamAV 0.92.1 2008.04.15 -
DrWeb 4.44.0.09170 2008.04.15 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.15 -
F-Prot 4.4.2.54 2008.04.15 -
F-Secure 6.70.13260.0 2008.04.15 -
FileAdvisor 1 2008.04.15 -
Fortinet 3.14.0.0 2008.04.15 -
Ikarus T3.1.1.26.0 2008.04.15 -
Kaspersky 7.0.0.125 2008.04.15 -
McAfee 5274 2008.04.15 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3028 2008.04.15 -
Norman 5.80.02 2008.04.15 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.15 -
Rising 20.40.11.00 2008.04.15 -
Sophos 4.28.0 2008.04.15 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.15 -
TheHacker 6.2.92.278 2008.04.15 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.15 -
Webwasher-Gateway 6.6.2 2008.04.15 -
Information additionnelle
File size: 397312 bytes
MD5...: c0961982ce935a3f564ea858d45563c7
SHA1..: b8a6b543b66d43d4acb5dc9d8a1295b969a484e6
SHA256: 601aa406b35015589ceb11a8a9fd8db68e2a8c62af70121ce06b81673357f64c
SHA512: fe2edde70cc0437ab6acbf380c6aa19a769a60d64db9afc307ac69c0bc595686
13e9ccb1d5a97e9556308bb9cf90a0a2d6c42881652f97bc8d4052b5a9f90ae9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45fa1e
timedatestamp.....: 0x4362b304 (Fri Oct 28 23:23:48 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x5da24 0x5e000 6.94 42428e6dfbee42064f3217f7040ead8b
.rsrc 0x60000 0x358 0x1000 0.88 da207a89ffe6c0e99a82ecdb34557299
.reloc 0x62000 0xc 0x1000 0.02 a6cba8a308872bb507c4824974cdda23
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
Fais un scan complet avec AVG en mode sans echec
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici + nouveau rapportHiJackthis
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici + nouveau rapportHiJackthis
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 08:36, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
pour le rapport Avg , j'ai fais uen fausse manip :s , mai a la fin du scan , il la supprimer d tracker cookie et mis en quanrataine C:\Program Files\Rockstar Games\GTA San Andreas\hlm-intro.exe infecté par BACKDOOR.HUPIGON.KG
+ComboFix
+AVG
+VirusTotal (syst44.dll)
OAD
---------------------------- Ne pas tenir compte des lignes ci-dessus
=========== OAD ( outil d'aide au diagnostic ) ============
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> syst44.dll ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+AVG
+VirusTotal (syst44.dll)
OAD
---------------------------- Ne pas tenir compte des lignes ci-dessus
=========== OAD ( outil d'aide au diagnostic ) ============
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> syst44.dll ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
17/04/2008 ---- 11:38:35,17
----------------------------------
§§§§§§ [syst44.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\syst44.dll"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [syst44.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\syst44.dll"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Je ne vois plus rien.
On va terminer si tu n'as plus de soucis.
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
===================== ANTIVIR ========================
Mettre à jour la base virale (Start Update)
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
• Le lancer
• Click : Mise à jour
------
• Imprimer ou sauvegarder la procédure car le reste va se dérouler sans accés Internet
• Double-Click sur BootSafe.exe (Sur le bureau)
• Cocher Mode sans échec - Minimum
• Click sur le bouton Redémarrer
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
• Copier/coller le rapport ici
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=================================
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
• Mettre en résolu le topic (en haut dans le cadre jaune).
---------------------------------------
Voilà, si tu n'as plus de problème, terminé.
Tu peux si tu le désires, t'inscrire sur ce site qui le mérite bien. Cela permettra une prochaine fois de passer ton topic en résolu.
Bonne continuation ;)
On va terminer si tu n'as plus de soucis.
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
===================== ANTIVIR ========================
Mettre à jour la base virale (Start Update)
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
• Le lancer
• Click : Mise à jour
------
• Imprimer ou sauvegarder la procédure car le reste va se dérouler sans accés Internet
• Double-Click sur BootSafe.exe (Sur le bureau)
• Cocher Mode sans échec - Minimum
• Click sur le bouton Redémarrer
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
• Copier/coller le rapport ici
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=================================
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
• Mettre en résolu le topic (en haut dans le cadre jaune).
---------------------------------------
Voilà, si tu n'as plus de problème, terminé.
Tu peux si tu le désires, t'inscrire sur ce site qui le mérite bien. Cela permettra une prochaine fois de passer ton topic en résolu.
Bonne continuation ;)
