PC infecté, trojan?
gervaise
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Mon frère m'a "confié" son ordinateur car il ne pouvait plus s'en servir. En effet j'ai pu remarquer qu'il était infecté par qqch... Le fond d'écran a été changé par un auter ou il est écrit "spyware", des fenetres s'ouvrent toute seule. L'antivirus FS secure a détesté trojandowloader;xs ou qqch comme ça, j'ai essayé de supprimer mais sans succès.. J'ai fait des analyses avec avast et ad aware, ai supprilmé ce que je pouvais mais ça a toujours l'air d'être infecté..
Que dois-je faire? Merci de m'aider :)
Mon frère m'a "confié" son ordinateur car il ne pouvait plus s'en servir. En effet j'ai pu remarquer qu'il était infecté par qqch... Le fond d'écran a été changé par un auter ou il est écrit "spyware", des fenetres s'ouvrent toute seule. L'antivirus FS secure a détesté trojandowloader;xs ou qqch comme ça, j'ai essayé de supprimer mais sans succès.. J'ai fait des analyses avec avast et ad aware, ai supprilmé ce que je pouvais mais ça a toujours l'air d'être infecté..
Que dois-je faire? Merci de m'aider :)
A voir également:
- PC infecté, trojan?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
27 réponses
JAI EU DU MAL A LE FAIRE JESPERE QU'IL N'Y A PAS DE PROBLEEM...
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 19:16:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 7 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 26 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT37.tmp"
Wed 12 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0002.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0004.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2197.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2345.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL1774.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0330.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3636.tmp"
Tue 27 Feb 2007 330,240 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3921.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2119.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0040.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3716.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL1732.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0362.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3285.tmp"
Thu 24 Jan 2008 20 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv1lic.bak"
Sun 7 Jan 2007 4,348 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv1key.bak"
Thu 24 Jan 2008 142,848 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv2lic.bak"
Sun 7 Jan 2007 312 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv2key.bak"
Tue 12 Dec 2006 44,032 A..H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\Projet tut\~WRL2595.tmp"
[b]Finished![/b]
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 19:16:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 7 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 26 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT37.tmp"
Wed 12 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0002.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0004.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2197.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2345.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL1774.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0330.tmp"
Tue 27 Feb 2007 328,192 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3636.tmp"
Tue 27 Feb 2007 330,240 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3921.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL2119.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0040.tmp"
Tue 27 Feb 2007 330,752 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3716.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL1732.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL0362.tmp"
Tue 27 Feb 2007 331,776 ...H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\~WRL3285.tmp"
Thu 24 Jan 2008 20 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv1lic.bak"
Sun 7 Jan 2007 4,348 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv1key.bak"
Thu 24 Jan 2008 142,848 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv2lic.bak"
Sun 7 Jan 2007 312 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Les Inconnus\drmv2key.bak"
Tue 12 Dec 2006 44,032 A..H. --- "C:\Documents and Settings\Julien\Mes documents\LP Jeu et jouets\Projet tut\~WRL2595.tmp"
[b]Finished![/b]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:57, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Julien\Bureau\setup_fr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [d8ffc52c] rundll32.exe "C:\WINDOWS\system32\swtesgqt.dll",b
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Julien\Bureau\install_sbd_fr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmstfdzl] C:\WINDOWS\system32\nypoxcdq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: .protected
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Scan saved at 21:45:57, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Julien\Bureau\setup_fr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [d8ffc52c] rundll32.exe "C:\WINDOWS\system32\swtesgqt.dll",b
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Julien\Bureau\install_sbd_fr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmstfdzl] C:\WINDOWS\system32\nypoxcdq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: .protected
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as deux antivirus.... pas bon, ça génere un conflit entre eux
</gras> supprime AVAST
Pour suppimer Avast correctement .
ENSUITE :
Télécharge Combofix à partir d'un de ces liens :
ComboFix bleepingcomputer
ComboFix forospyware
Et important, enregistre le sur le bureau.
Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
Il detecte en fait un composant de l'outil de nettoyage.
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Regarde ce Tutoriel si besoin.
(Merci mOe)
@+
</gras> supprime AVAST
Pour suppimer Avast correctement .
ENSUITE :
Télécharge Combofix à partir d'un de ces liens :
ComboFix bleepingcomputer
ComboFix forospyware
Et important, enregistre le sur le bureau.
Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
Il detecte en fait un composant de l'outil de nettoyage.
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Regarde ce Tutoriel si besoin.
(Merci mOe)
@+
ComboFix 08-04-13.1 - Julien 2008-04-13 22:16:53.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected
C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\.protected
C:\WINDOWS\system32\cgumroff.ini
C:\WINDOWS\system32\dkrqeegw.ini
C:\WINDOWS\system32\efcBsSiJ.dll
C:\WINDOWS\system32\fformugc.dll
C:\WINDOWS\system32\kdehwmfu.ini
C:\WINDOWS\system32\ljJYQICu.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qoMcaabx.dll
C:\WINDOWS\system32\swtesgqt.dll
C:\WINDOWS\system32\uCIQYJjl.ini
C:\WINDOWS\system32\uCIQYJjl.ini2
C:\WINDOWS\system32\ufmwhedk.dll
C:\WINDOWS\system32\wgeeqrkd.dll
C:\WINDOWS\system32\xbaacMoq.ini
C:\WINDOWS\system32\xbaacMoq.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 19:09 . 2008-04-13 19:09 <REP> d--hs---- C:\FOUND.003
2008-04-13 18:42 . 2008-04-13 18:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 18:36 . 2008-04-13 18:36 <REP> d--hs---- C:\FOUND.002
2008-04-13 17:50 . 2008-04-12 19:17 <REP> d-------- C:\SDFix
2008-04-13 11:46 . 2008-04-13 12:15 2,488 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-13 11:45 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-13 11:45 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-13 11:45 . 2008-04-12 17:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-13 11:45 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-13 11:45 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-13 11:45 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-13 11:45 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-13 01:07 . 2008-04-13 01:07 3,648 --a------ C:\WINDOWS\system32\kjiuidgt.dll
2008-04-12 22:12 . 2008-04-12 22:12 <REP> d-------- C:\Program Files\Trend Micro
2008-04-12 18:12 . 2008-04-12 18:12 <REP> d--hs---- C:\FOUND.001
2008-04-12 01:06 . 2008-04-12 01:07 3,648 --a------ C:\WINDOWS\system32\mlsqlrqp.dll
2008-04-11 20:02 . 2008-04-11 20:02 3,648 --a------ C:\WINDOWS\system32\lqpxjqpa.dll
2008-04-11 18:39 . 2008-04-11 18:39 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-04-11 18:38 . 2008-04-11 18:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 18:38 . 2008-04-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-10 23:52 . 2008-04-10 23:52 <REP> d-------- C:\VundoFix Backups
2008-04-10 23:35 . 2008-04-10 23:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-10 22:44 . 2008-04-10 22:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-10 22:44 . 2008-04-10 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-10 20:01 . 2008-04-10 20:01 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 20:01 . 2008-04-10 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-10 20:00 . 2008-04-10 20:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-10 19:59 . 2008-04-10 19:59 3,648 --a------ C:\WINDOWS\system32\lnsvuugl.dll
2008-04-10 19:06 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-10 19:06 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-04-10 19:06 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-04-10 19:05 . 2008-04-10 19:05 <REP> d-------- C:\Program Files\Alwil Software
2008-04-10 04:33 . 2008-04-10 04:33 <REP> d-------- C:\Documents and Settings\Julien\Application Data\reparateurdesysteme
2008-04-10 04:17 . 2008-04-10 04:17 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-04-10 04:17 . 2008-04-10 04:17 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-04-10 04:17 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-10 03:39 . 2008-04-10 03:39 <REP> d-------- C:\Documents and Settings\Julien\Application Data\TmpRecentIcons
2008-04-10 02:16 . 2008-04-10 02:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zszkbezi
2008-04-03 15:55 . 2008-04-03 15:55 268 --ah----- C:\sqmdata01.sqm
2008-04-03 15:55 . 2008-04-03 15:55 244 --ah----- C:\sqmnoopt01.sqm
2008-04-02 15:31 . 2008-04-02 15:31 268 --ah----- C:\sqmdata00.sqm
2008-04-02 15:31 . 2008-04-02 15:31 244 --ah----- C:\sqmnoopt00.sqm
2008-03-31 03:20 . 2008-03-31 03:20 <REP> d-------- C:\Documents and Settings\Julien\Contacts
2008-03-31 03:19 . 2008-03-31 03:19 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-03-31 03:12 . 2008-03-31 03:13 <REP> d-------- C:\Program Files\Windows Live
2008-03-31 03:09 . 2008-03-31 03:09 <REP> d-------- C:\Documents and Settings\Julien\Application Data\MSNInstaller
2008-03-25 19:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-25 19:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-25 18:35 . 2008-03-25 18:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 18:34 . 2008-03-25 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-13 18:59 . 2008-03-13 18:59 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-13 18:59 . 2008-03-13 18:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-13 18:00 . 2008-03-13 18:00 <REP> d-------- C:\OEMSettings
2008-03-13 18:00 . 2008-03-13 18:00 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-13 17:59 . 2008-03-13 17:59 <REP> d-------- C:\Program Files\NETGEAR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 18:05 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-12 16:07 --------- d-----w C:\Program Files\Neuf
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-14 13:12 --------- d-----w C:\Program Files\Sun
2008-02-14 13:05 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-02-14 13:03 --------- d-----w C:\Program Files\Real
2008-02-14 13:03 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-14 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 12:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 12:56 --------- d-----w C:\Program Files\Picasa2
2008-02-14 12:55 --------- d-----w C:\Program Files\Google
2008-02-13 09:35 --------- d-----w C:\Program Files\Java
2008-02-13 09:35 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-13 07:42 --------- d-----w C:\Program Files\iMesh Applications
2008-02-13 07:42 --------- d-----w C:\Documents and Settings\Julien\Application Data\iMesh
2007-04-23 12:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A98D0065-7326-41B5-B8D9-C5B692CDB82F}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9D497EF-0E95-4C19-97DA-A81EAA605E0B}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"cmstfdzl"="C:\WINDOWS\system32\nypoxcdq.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2002-12-05 16:24 106571]
"Savvy DTV Service"="C:\Program Files\Savvy TV\DTV Service.exe" [2006-05-29 22:35 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-14 15:03 185632]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 18:23 139264]
"NI.UGESV_0001_N122M0303"="C:\Documents and Settings\Julien\Bureau\setup_fr.exe" [ ]
"SBI"="C:\Documents and Settings\Julien\Bureau\install_sbd_fr.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"d8ffc52c"="C:\WINDOWS\system32\swtesgqt.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBsSiJ]
efcBsSiJ.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R2 BackWeb Client - 7681197;F-Secure BackWeb;C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2007-01-05 01:21]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2002-04-23 13:23]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys [2002-12-03 08:36]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2002-04-23 13:23]
R2 FSpm;F-Secure Policy Manager;C:\Program Files\F-Secure\Common\FSPM.SYS [2002-12-05 16:24]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 10500cd2-8d4a-4b91-b4bc-729462d1fde4;10500cd2-8d4a-4b91-b4bc-729462d1fde4;D:\Player\cds300.dll []
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\WINDOWS\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 14:11]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 16:28]
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 22:25:29
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\PROGRAM FILES\F-SECURE\BACKWEB\7681197\PROGRAM\SERVIC~1.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32ST.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FNRB32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FIH32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\PROGRAM FILES\NETGEAR\WG111V3\WG111V3.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-13 22:26:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 20:26:40
Pre-Run: 1,525,678,080 octets libres
Post-Run: 1,504,526,336 octets libres
.
2008-04-09 12:51:59 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected
C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\.protected
C:\WINDOWS\system32\cgumroff.ini
C:\WINDOWS\system32\dkrqeegw.ini
C:\WINDOWS\system32\efcBsSiJ.dll
C:\WINDOWS\system32\fformugc.dll
C:\WINDOWS\system32\kdehwmfu.ini
C:\WINDOWS\system32\ljJYQICu.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qoMcaabx.dll
C:\WINDOWS\system32\swtesgqt.dll
C:\WINDOWS\system32\uCIQYJjl.ini
C:\WINDOWS\system32\uCIQYJjl.ini2
C:\WINDOWS\system32\ufmwhedk.dll
C:\WINDOWS\system32\wgeeqrkd.dll
C:\WINDOWS\system32\xbaacMoq.ini
C:\WINDOWS\system32\xbaacMoq.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 19:09 . 2008-04-13 19:09 <REP> d--hs---- C:\FOUND.003
2008-04-13 18:42 . 2008-04-13 18:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 18:36 . 2008-04-13 18:36 <REP> d--hs---- C:\FOUND.002
2008-04-13 17:50 . 2008-04-12 19:17 <REP> d-------- C:\SDFix
2008-04-13 11:46 . 2008-04-13 12:15 2,488 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-13 11:45 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-13 11:45 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-13 11:45 . 2008-04-12 17:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-13 11:45 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-13 11:45 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-13 11:45 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-13 11:45 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-13 01:07 . 2008-04-13 01:07 3,648 --a------ C:\WINDOWS\system32\kjiuidgt.dll
2008-04-12 22:12 . 2008-04-12 22:12 <REP> d-------- C:\Program Files\Trend Micro
2008-04-12 18:12 . 2008-04-12 18:12 <REP> d--hs---- C:\FOUND.001
2008-04-12 01:06 . 2008-04-12 01:07 3,648 --a------ C:\WINDOWS\system32\mlsqlrqp.dll
2008-04-11 20:02 . 2008-04-11 20:02 3,648 --a------ C:\WINDOWS\system32\lqpxjqpa.dll
2008-04-11 18:39 . 2008-04-11 18:39 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-04-11 18:38 . 2008-04-11 18:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 18:38 . 2008-04-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-10 23:52 . 2008-04-10 23:52 <REP> d-------- C:\VundoFix Backups
2008-04-10 23:35 . 2008-04-10 23:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-10 22:44 . 2008-04-10 22:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-10 22:44 . 2008-04-10 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-10 20:01 . 2008-04-10 20:01 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 20:01 . 2008-04-10 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-10 20:00 . 2008-04-10 20:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-10 19:59 . 2008-04-10 19:59 3,648 --a------ C:\WINDOWS\system32\lnsvuugl.dll
2008-04-10 19:06 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-10 19:06 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-04-10 19:06 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-04-10 19:05 . 2008-04-10 19:05 <REP> d-------- C:\Program Files\Alwil Software
2008-04-10 04:33 . 2008-04-10 04:33 <REP> d-------- C:\Documents and Settings\Julien\Application Data\reparateurdesysteme
2008-04-10 04:17 . 2008-04-10 04:17 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-04-10 04:17 . 2008-04-10 04:17 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-04-10 04:17 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-10 03:39 . 2008-04-10 03:39 <REP> d-------- C:\Documents and Settings\Julien\Application Data\TmpRecentIcons
2008-04-10 02:16 . 2008-04-10 02:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zszkbezi
2008-04-03 15:55 . 2008-04-03 15:55 268 --ah----- C:\sqmdata01.sqm
2008-04-03 15:55 . 2008-04-03 15:55 244 --ah----- C:\sqmnoopt01.sqm
2008-04-02 15:31 . 2008-04-02 15:31 268 --ah----- C:\sqmdata00.sqm
2008-04-02 15:31 . 2008-04-02 15:31 244 --ah----- C:\sqmnoopt00.sqm
2008-03-31 03:20 . 2008-03-31 03:20 <REP> d-------- C:\Documents and Settings\Julien\Contacts
2008-03-31 03:19 . 2008-03-31 03:19 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-03-31 03:12 . 2008-03-31 03:13 <REP> d-------- C:\Program Files\Windows Live
2008-03-31 03:09 . 2008-03-31 03:09 <REP> d-------- C:\Documents and Settings\Julien\Application Data\MSNInstaller
2008-03-25 19:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-25 19:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-25 18:35 . 2008-03-25 18:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 18:34 . 2008-03-25 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-13 18:59 . 2008-03-13 18:59 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-13 18:59 . 2008-03-13 18:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-13 18:00 . 2008-03-13 18:00 <REP> d-------- C:\OEMSettings
2008-03-13 18:00 . 2008-03-13 18:00 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-13 17:59 . 2008-03-13 17:59 <REP> d-------- C:\Program Files\NETGEAR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 18:05 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-12 16:07 --------- d-----w C:\Program Files\Neuf
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-14 13:12 --------- d-----w C:\Program Files\Sun
2008-02-14 13:05 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-02-14 13:03 --------- d-----w C:\Program Files\Real
2008-02-14 13:03 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-14 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 12:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 12:56 --------- d-----w C:\Program Files\Picasa2
2008-02-14 12:55 --------- d-----w C:\Program Files\Google
2008-02-13 09:35 --------- d-----w C:\Program Files\Java
2008-02-13 09:35 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-13 07:42 --------- d-----w C:\Program Files\iMesh Applications
2008-02-13 07:42 --------- d-----w C:\Documents and Settings\Julien\Application Data\iMesh
2007-04-23 12:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A98D0065-7326-41B5-B8D9-C5B692CDB82F}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9D497EF-0E95-4C19-97DA-A81EAA605E0B}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"cmstfdzl"="C:\WINDOWS\system32\nypoxcdq.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2002-12-05 16:24 106571]
"Savvy DTV Service"="C:\Program Files\Savvy TV\DTV Service.exe" [2006-05-29 22:35 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-14 15:03 185632]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 18:23 139264]
"NI.UGESV_0001_N122M0303"="C:\Documents and Settings\Julien\Bureau\setup_fr.exe" [ ]
"SBI"="C:\Documents and Settings\Julien\Bureau\install_sbd_fr.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"d8ffc52c"="C:\WINDOWS\system32\swtesgqt.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBsSiJ]
efcBsSiJ.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R2 BackWeb Client - 7681197;F-Secure BackWeb;C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2007-01-05 01:21]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2002-04-23 13:23]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys [2002-12-03 08:36]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2002-04-23 13:23]
R2 FSpm;F-Secure Policy Manager;C:\Program Files\F-Secure\Common\FSPM.SYS [2002-12-05 16:24]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 10500cd2-8d4a-4b91-b4bc-729462d1fde4;10500cd2-8d4a-4b91-b4bc-729462d1fde4;D:\Player\cds300.dll []
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\WINDOWS\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 14:11]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 16:28]
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 22:25:29
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\PROGRAM FILES\F-SECURE\BACKWEB\7681197\PROGRAM\SERVIC~1.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32ST.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FNRB32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FIH32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\PROGRAM FILES\NETGEAR\WG111V3\WG111V3.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-13 22:26:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 20:26:40
Pre-Run: 1,525,678,080 octets libres
Post-Run: 1,504,526,336 octets libres
.
2008-04-09 12:51:59 --- E O F ---
Bonjour !
Désolé pour le retard...
Attention, cette manip est faite pour ce cas précis !
Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système.
on reprend
ComboFix avec CFScript :
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
File::
C:\WINDOWS\system32\nypoxcdq.exe
C:\WINDOWS\system32\swtesgqt.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmstfdzl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d8ffc52c"=-
-----
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau )
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Poste aussi un nouveau rapport Hijackthis stp et dis moi si tu constates des améliorations ...
@+
Désolé pour le retard...
Attention, cette manip est faite pour ce cas précis !
Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système.
on reprend
ComboFix avec CFScript :
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
File::
C:\WINDOWS\system32\nypoxcdq.exe
C:\WINDOWS\system32\swtesgqt.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmstfdzl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d8ffc52c"=-
-----
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau )
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Poste aussi un nouveau rapport Hijackthis stp et dis moi si tu constates des améliorations ...
@+
