Trojan malware
Résolu/Fermé
fak2
Messages postés
5
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
15 avril 2008
-
13 avril 2008 à 16:16
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 avril 2008 à 00:35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 avril 2008 à 00:35
A voir également:
- Trojan malware
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 avril 2008 à 16:26
13 avril 2008 à 16:26
Bonjour
en effet infecté
Commence par ceci
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
@+
en effet infecté
Commence par ceci
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
@+
fak2
Messages postés
5
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
15 avril 2008
13 avril 2008 à 17:07
13 avril 2008 à 17:07
Salut ep44, merci de répondre si rapidement j'ai du lancé deux fois combofix car à la première tentative le logiciel n'a pas affiché le rapport.
Voici le rapport :
ComboFix 08-04-12.7 - Administrateur 2008-04-13 17:02:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1490 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bqsdqsqh.ini
C:\WINDOWS\system32\byXQGyvT.dll
C:\WINDOWS\system32\fdqqwprw.dll
C:\WINDOWS\system32\njpagdcv.dll
C:\WINDOWS\system32\opnooPIy.dll
C:\WINDOWS\system32\RXIkmnnn.ini
C:\WINDOWS\system32\RXIkmnnn.ini2
C:\WINDOWS\system32\skmydril.dll
C:\WINDOWS\system32\TvyGQXyb.ini
C:\WINDOWS\system32\TvyGQXyb.ini2
C:\WINDOWS\system32\wrpwqqdf.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:37 . 2008-04-13 15:37 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 15:07 . 2008-04-13 15:35 383 --a------ C:\WINDOWS\wininit.ini
2008-04-13 14:51 . 2008-04-13 14:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-13 14:51 . 2008-04-13 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-13 08:37 . 2008-04-13 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-13 06:35 . 2008-04-13 06:35 101,091 --a------ C:\WINDOWS\BM7b41d0e7.xml
2008-04-12 20:28 . 2008-04-12 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-04-12 20:27 . 2008-04-12 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-12 20:13 . 2008-04-12 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-12 20:10 . 2008-04-12 20:11 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-12 20:04 . 2008-04-12 20:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-04-12 20:04 . 2008-04-12 20:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-05 10:59 . 2008-04-05 11:03 <REP> d-------- C:\Program Files\NetLimiter
2008-04-05 10:59 . 2008-04-05 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LockTime
2008-04-05 10:58 . 2008-04-05 11:48 172,884,256 --a------ C:\[DB]_Naruto_Shippuuden_053_Sub_French_[6AAECC72].avi
2008-03-26 08:08 . 2008-03-26 08:08 <REP> d-------- C:\Logs
2008-03-23 23:39 . 2008-03-23 23:39 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-03-22 07:36 . 2008-03-22 08:22 288,416,160 --a------ C:\[DB]_Naruto_Shippuuden_051-052_Sub_French_[58CA2BC6].avi
2008-03-16 17:33 . 2008-03-16 17:33 244 --ah----- C:\sqmnoopt00.sqm
2008-03-16 17:33 . 2008-03-16 17:33 232 --ah----- C:\sqmdata00.sqm
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-16 09:22 . 2008-03-16 09:22 <REP> d-------- C:\WINDOWS\system\color
2008-03-14 19:19 . 2008-03-14 20:15 178,282,206 --a------ C:\[DB]_Naruto_Shippuuden_050_Sub_French_[00C3E266].avi
2008-03-13 21:57 . 2008-03-13 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-12 17:13 --------- d-----w C:\Program Files\WinTV
2008-04-12 16:28 --------- d-----w C:\Program Files\Eset
2008-03-26 11:30 --------- d-----w C:\Program Files\WowCartographe
2008-03-26 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 15:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-03-09 17:36 18,776 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 14:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-28 13:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\.BitTornado
2008-02-28 13:02 --------- d-----w C:\Program Files\BitTornado
2008-02-28 09:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-02-28 09:00 --------- d-----w C:\Program Files\Winamp
2008-02-21 17:16 --------- d-----w C:\Program Files\The All-Seeing Eye
2008-02-21 07:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-18 16:02 --------- d-----w C:\Program Files\QuickTime
2008-02-18 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-18 07:16 --------- d-----w C:\Program Files\Canon
2008-02-17 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-17 11:35 --------- d-----w C:\Program Files\Bonjour
2008-02-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-17 09:32 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-02-17 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-17 08:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Open Studio
2008-02-17 08:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenStudio
2008-02-17 07:58 --------- d-----w C:\Program Files\Radio Fr Solo
2008-02-16 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-16 23:44 --------- d-----w C:\Program Files\Common Files
2008-02-16 23:41 --------- d-----w C:\Program Files\Services en ligne
2008-02-16 22:21 --------- d-----w C:\Program Files\GrabIt
2008-02-16 22:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-02-16 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-16 20:07 --------- d-----w C:\Program Files\Windows Live
2008-02-16 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 19:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 18:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-16 18:56 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-16 18:55 --------- d-----w C:\Program Files\Fichiers communs\Agfa
2008-02-16 18:55 --------- d-----w C:\Program Files\Agfa
2008-02-16 18:53 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2008-02-16 18:42 --------- d-----w C:\Program Files\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-16 18:37 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-16 18:37 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-16 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-16 18:05 --------- d-----w C:\Program Files\Realtek
2008-02-16 18:02 --------- d-----w C:\Program Files\NVIDIA Corporation
2001-03-28 17:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_16.42.04.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 14:38:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 14:56:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{792A0E40-3FFF-424B-81B0-4829BD5FD84B}]
C:\WINDOWS\system32\nnnmkIXR.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 17:40 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 16:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-19 19:42 8523776]
"nwiz"="nwiz.exe" [2007-11-19 19:42 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-19 19:42 81920]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-04-05 11:03 823296]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 07:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-02-17 13:42:09 295606]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnooPIy]
opnooPIy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-16 20:37 921600 C:\Program Files\Eset\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"=
"D:\\programme\\Maguma Open Studio\\tools\\DbgListener.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"J:\\Steam\\SteamApps\\fak2_lou@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"F:\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 01:49]
R2 wampapache;wampapache;"D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
R2 wampmysqld;wampmysqld;D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 17:03:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\NetLimiter\nl_lsp.dll
-> C:\WINDOWS\system32\nl_msgc.dll
.
Temps d'accomplissement: 2008-04-13 17:03:56
ComboFix-quarantined-files.txt 2008-04-13 15:03:51
Pre-Run: 27,568,197,632 octets libres
Post-Run: 27,553,980,416 octets libres
.
2008-04-09 17:19:13 --- E O F ---
Voici le rapport :
ComboFix 08-04-12.7 - Administrateur 2008-04-13 17:02:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1490 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bqsdqsqh.ini
C:\WINDOWS\system32\byXQGyvT.dll
C:\WINDOWS\system32\fdqqwprw.dll
C:\WINDOWS\system32\njpagdcv.dll
C:\WINDOWS\system32\opnooPIy.dll
C:\WINDOWS\system32\RXIkmnnn.ini
C:\WINDOWS\system32\RXIkmnnn.ini2
C:\WINDOWS\system32\skmydril.dll
C:\WINDOWS\system32\TvyGQXyb.ini
C:\WINDOWS\system32\TvyGQXyb.ini2
C:\WINDOWS\system32\wrpwqqdf.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:37 . 2008-04-13 15:37 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 15:07 . 2008-04-13 15:35 383 --a------ C:\WINDOWS\wininit.ini
2008-04-13 14:51 . 2008-04-13 14:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-13 14:51 . 2008-04-13 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-13 08:37 . 2008-04-13 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-13 06:35 . 2008-04-13 06:35 101,091 --a------ C:\WINDOWS\BM7b41d0e7.xml
2008-04-12 20:28 . 2008-04-12 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-04-12 20:27 . 2008-04-12 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-12 20:13 . 2008-04-12 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-12 20:10 . 2008-04-12 20:11 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-12 20:04 . 2008-04-12 20:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-04-12 20:04 . 2008-04-12 20:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-05 10:59 . 2008-04-05 11:03 <REP> d-------- C:\Program Files\NetLimiter
2008-04-05 10:59 . 2008-04-05 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LockTime
2008-04-05 10:58 . 2008-04-05 11:48 172,884,256 --a------ C:\[DB]_Naruto_Shippuuden_053_Sub_French_[6AAECC72].avi
2008-03-26 08:08 . 2008-03-26 08:08 <REP> d-------- C:\Logs
2008-03-23 23:39 . 2008-03-23 23:39 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-03-22 07:36 . 2008-03-22 08:22 288,416,160 --a------ C:\[DB]_Naruto_Shippuuden_051-052_Sub_French_[58CA2BC6].avi
2008-03-16 17:33 . 2008-03-16 17:33 244 --ah----- C:\sqmnoopt00.sqm
2008-03-16 17:33 . 2008-03-16 17:33 232 --ah----- C:\sqmdata00.sqm
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-16 09:22 . 2008-03-16 09:22 <REP> d-------- C:\WINDOWS\system\color
2008-03-14 19:19 . 2008-03-14 20:15 178,282,206 --a------ C:\[DB]_Naruto_Shippuuden_050_Sub_French_[00C3E266].avi
2008-03-13 21:57 . 2008-03-13 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-12 17:13 --------- d-----w C:\Program Files\WinTV
2008-04-12 16:28 --------- d-----w C:\Program Files\Eset
2008-03-26 11:30 --------- d-----w C:\Program Files\WowCartographe
2008-03-26 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 15:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-03-09 17:36 18,776 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 14:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-28 13:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\.BitTornado
2008-02-28 13:02 --------- d-----w C:\Program Files\BitTornado
2008-02-28 09:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-02-28 09:00 --------- d-----w C:\Program Files\Winamp
2008-02-21 17:16 --------- d-----w C:\Program Files\The All-Seeing Eye
2008-02-21 07:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-18 16:02 --------- d-----w C:\Program Files\QuickTime
2008-02-18 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-18 07:16 --------- d-----w C:\Program Files\Canon
2008-02-17 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-17 11:35 --------- d-----w C:\Program Files\Bonjour
2008-02-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-17 09:32 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-02-17 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-17 08:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Open Studio
2008-02-17 08:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenStudio
2008-02-17 07:58 --------- d-----w C:\Program Files\Radio Fr Solo
2008-02-16 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-16 23:44 --------- d-----w C:\Program Files\Common Files
2008-02-16 23:41 --------- d-----w C:\Program Files\Services en ligne
2008-02-16 22:21 --------- d-----w C:\Program Files\GrabIt
2008-02-16 22:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-02-16 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-16 20:07 --------- d-----w C:\Program Files\Windows Live
2008-02-16 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 19:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 18:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-16 18:56 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-16 18:55 --------- d-----w C:\Program Files\Fichiers communs\Agfa
2008-02-16 18:55 --------- d-----w C:\Program Files\Agfa
2008-02-16 18:53 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2008-02-16 18:42 --------- d-----w C:\Program Files\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-16 18:37 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-16 18:37 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-16 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-16 18:05 --------- d-----w C:\Program Files\Realtek
2008-02-16 18:02 --------- d-----w C:\Program Files\NVIDIA Corporation
2001-03-28 17:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_16.42.04.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 14:38:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 14:56:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{792A0E40-3FFF-424B-81B0-4829BD5FD84B}]
C:\WINDOWS\system32\nnnmkIXR.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 17:40 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 16:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-19 19:42 8523776]
"nwiz"="nwiz.exe" [2007-11-19 19:42 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-19 19:42 81920]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-04-05 11:03 823296]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 07:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-02-17 13:42:09 295606]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnooPIy]
opnooPIy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-16 20:37 921600 C:\Program Files\Eset\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"=
"D:\\programme\\Maguma Open Studio\\tools\\DbgListener.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"J:\\Steam\\SteamApps\\fak2_lou@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"F:\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 01:49]
R2 wampapache;wampapache;"D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
R2 wampmysqld;wampmysqld;D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 17:03:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\NetLimiter\nl_lsp.dll
-> C:\WINDOWS\system32\nl_msgc.dll
.
Temps d'accomplissement: 2008-04-13 17:03:56
ComboFix-quarantined-files.txt 2008-04-13 15:03:51
Pre-Run: 27,568,197,632 octets libres
Post-Run: 27,553,980,416 octets libres
.
2008-04-09 17:19:13 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 avril 2008 à 18:09
13 avril 2008 à 18:09
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{792A0E40-3FFF-424B-81B0-4829BD5FD84B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnooPIy]
File::
C:\WINDOWS\BM7b41d0e7.xml
C:\sqmnoopt00.sqm
C:\sqmdata00.sqm
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{792A0E40-3FFF-424B-81B0-4829BD5FD84B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnooPIy]
File::
C:\WINDOWS\BM7b41d0e7.xml
C:\sqmnoopt00.sqm
C:\sqmdata00.sqm
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
fak2
Messages postés
5
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
15 avril 2008
13 avril 2008 à 18:47
13 avril 2008 à 18:47
Opération faites
le rapport :
ComboFix 08-04-12.7 - Administrateur 2008-04-13 18:42:31.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1467 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\BM7b41d0e7.xml
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\BM7b41d0e7.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:37 . 2008-04-13 15:37 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 15:07 . 2008-04-13 15:35 383 --a------ C:\WINDOWS\wininit.ini
2008-04-13 14:51 . 2008-04-13 14:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-13 14:51 . 2008-04-13 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-13 08:37 . 2008-04-13 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-12 20:28 . 2008-04-12 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-04-12 20:27 . 2008-04-12 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-12 20:13 . 2008-04-12 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-12 20:10 . 2008-04-12 20:11 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-12 20:04 . 2008-04-12 20:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-04-12 20:04 . 2008-04-12 20:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-05 10:59 . 2008-04-05 11:03 <REP> d-------- C:\Program Files\NetLimiter
2008-04-05 10:59 . 2008-04-05 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LockTime
2008-04-05 10:58 . 2008-04-05 11:48 172,884,256 --a------ C:\[DB]_Naruto_Shippuuden_053_Sub_French_[6AAECC72].avi
2008-03-26 08:08 . 2008-03-26 08:08 <REP> d-------- C:\Logs
2008-03-23 23:39 . 2008-03-23 23:39 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-03-22 07:36 . 2008-03-22 08:22 288,416,160 --a------ C:\[DB]_Naruto_Shippuuden_051-052_Sub_French_[58CA2BC6].avi
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-16 09:22 . 2008-03-16 09:22 <REP> d-------- C:\WINDOWS\system\color
2008-03-14 19:19 . 2008-03-14 20:15 178,282,206 --a------ C:\[DB]_Naruto_Shippuuden_050_Sub_French_[00C3E266].avi
2008-03-13 21:57 . 2008-03-13 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-12 17:13 --------- d-----w C:\Program Files\WinTV
2008-04-12 16:28 --------- d-----w C:\Program Files\Eset
2008-03-26 11:30 --------- d-----w C:\Program Files\WowCartographe
2008-03-26 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 15:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-03-09 17:36 18,776 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 14:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-28 13:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\.BitTornado
2008-02-28 13:02 --------- d-----w C:\Program Files\BitTornado
2008-02-28 09:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-02-28 09:00 --------- d-----w C:\Program Files\Winamp
2008-02-21 17:16 --------- d-----w C:\Program Files\The All-Seeing Eye
2008-02-21 07:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-18 16:02 --------- d-----w C:\Program Files\QuickTime
2008-02-18 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-18 07:16 --------- d-----w C:\Program Files\Canon
2008-02-17 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-17 11:35 --------- d-----w C:\Program Files\Bonjour
2008-02-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-17 09:32 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-02-17 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-17 08:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Open Studio
2008-02-17 08:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenStudio
2008-02-17 07:58 --------- d-----w C:\Program Files\Radio Fr Solo
2008-02-16 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-16 23:44 --------- d-----w C:\Program Files\Common Files
2008-02-16 23:41 --------- d-----w C:\Program Files\Services en ligne
2008-02-16 22:21 --------- d-----w C:\Program Files\GrabIt
2008-02-16 22:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-02-16 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-16 20:07 --------- d-----w C:\Program Files\Windows Live
2008-02-16 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 19:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 18:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-16 18:56 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-16 18:55 --------- d-----w C:\Program Files\Fichiers communs\Agfa
2008-02-16 18:55 --------- d-----w C:\Program Files\Agfa
2008-02-16 18:53 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2008-02-16 18:42 --------- d-----w C:\Program Files\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-16 18:37 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-16 18:37 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-16 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-16 18:05 --------- d-----w C:\Program Files\Realtek
2008-02-16 18:02 --------- d-----w C:\Program Files\NVIDIA Corporation
2001-03-28 17:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_16.42.04.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 14:38:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 14:56:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 17:40 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 16:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-19 19:42 8523776]
"nwiz"="nwiz.exe" [2007-11-19 19:42 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-19 19:42 81920]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-04-05 11:03 823296]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-02-16 20:37 921600]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 07:54 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 07:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-02-17 13:42:09 295606]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"=
"D:\\programme\\Maguma Open Studio\\tools\\DbgListener.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"J:\\Steam\\SteamApps\\fak2_lou@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"F:\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 01:49]
R2 wampapache;wampapache;"D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
R2 wampmysqld;wampmysqld;D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - WMPNETWORKSVC
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 18:43:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\NetLimiter\nl_lsp.dll
-> C:\WINDOWS\system32\nl_msgc.dll
.
Temps d'accomplissement: 2008-04-13 18:44:16
ComboFix-quarantined-files.txt 2008-04-13 16:44:05
ComboFix2.txt 2008-04-13 15:03:56
Pre-Run: 27,526,225,920 octets libres
Post-Run: 27,513,540,608 octets libres
.
2008-04-09 17:19:13 --- E O F ---
le rapport :
ComboFix 08-04-12.7 - Administrateur 2008-04-13 18:42:31.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1467 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\BM7b41d0e7.xml
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\BM7b41d0e7.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:37 . 2008-04-13 15:37 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 15:07 . 2008-04-13 15:35 383 --a------ C:\WINDOWS\wininit.ini
2008-04-13 14:51 . 2008-04-13 14:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-13 14:51 . 2008-04-13 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-13 08:37 . 2008-04-13 08:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-13 08:37 . 2008-04-13 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-12 20:28 . 2008-04-12 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-04-12 20:27 . 2008-04-12 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-12 20:13 . 2008-04-12 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-12 20:10 . 2008-04-12 20:11 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-12 20:04 . 2008-04-12 20:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-04-12 20:04 . 2008-04-12 20:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-05 10:59 . 2008-04-05 11:03 <REP> d-------- C:\Program Files\NetLimiter
2008-04-05 10:59 . 2008-04-05 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LockTime
2008-04-05 10:58 . 2008-04-05 11:48 172,884,256 --a------ C:\[DB]_Naruto_Shippuuden_053_Sub_French_[6AAECC72].avi
2008-03-26 08:08 . 2008-03-26 08:08 <REP> d-------- C:\Logs
2008-03-23 23:39 . 2008-03-23 23:39 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-03-22 07:36 . 2008-03-22 08:22 288,416,160 --a------ C:\[DB]_Naruto_Shippuuden_051-052_Sub_French_[58CA2BC6].avi
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-16 09:26 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-16 09:22 . 2008-03-16 09:22 <REP> d-------- C:\WINDOWS\system\color
2008-03-14 19:19 . 2008-03-14 20:15 178,282,206 --a------ C:\[DB]_Naruto_Shippuuden_050_Sub_French_[00C3E266].avi
2008-03-13 21:57 . 2008-03-13 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-12 17:13 --------- d-----w C:\Program Files\WinTV
2008-04-12 16:28 --------- d-----w C:\Program Files\Eset
2008-03-26 11:30 --------- d-----w C:\Program Files\WowCartographe
2008-03-26 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 15:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-03-09 17:36 18,776 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 14:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-28 13:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\.BitTornado
2008-02-28 13:02 --------- d-----w C:\Program Files\BitTornado
2008-02-28 09:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-02-28 09:00 --------- d-----w C:\Program Files\Winamp
2008-02-21 17:16 --------- d-----w C:\Program Files\The All-Seeing Eye
2008-02-21 07:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-18 16:02 --------- d-----w C:\Program Files\QuickTime
2008-02-18 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-18 07:16 --------- d-----w C:\Program Files\Canon
2008-02-17 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-17 11:35 --------- d-----w C:\Program Files\Bonjour
2008-02-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-17 09:32 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-02-17 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-17 08:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Open Studio
2008-02-17 08:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenStudio
2008-02-17 07:58 --------- d-----w C:\Program Files\Radio Fr Solo
2008-02-16 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-16 23:44 --------- d-----w C:\Program Files\Common Files
2008-02-16 23:41 --------- d-----w C:\Program Files\Services en ligne
2008-02-16 22:21 --------- d-----w C:\Program Files\GrabIt
2008-02-16 22:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-02-16 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-16 20:07 --------- d-----w C:\Program Files\Windows Live
2008-02-16 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 19:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 18:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-16 18:56 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-16 18:55 --------- d-----w C:\Program Files\Fichiers communs\Agfa
2008-02-16 18:55 --------- d-----w C:\Program Files\Agfa
2008-02-16 18:53 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2008-02-16 18:42 --------- d-----w C:\Program Files\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-16 18:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-16 18:37 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-16 18:37 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-16 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-16 18:05 --------- d-----w C:\Program Files\Realtek
2008-02-16 18:02 --------- d-----w C:\Program Files\NVIDIA Corporation
2001-03-28 17:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_16.42.04.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 14:38:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 14:56:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 17:40 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 16:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-19 19:42 8523776]
"nwiz"="nwiz.exe" [2007-11-19 19:42 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-19 19:42 81920]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-04-05 11:03 823296]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-02-16 20:37 921600]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 07:54 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 07:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-02-17 13:42:09 295606]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"=
"D:\\programme\\Maguma Open Studio\\tools\\DbgListener.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"J:\\Steam\\SteamApps\\fak2_lou@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"F:\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Jeux\\Assassin creed\\AssassinsCreed_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 01:49]
R2 wampapache;wampapache;"D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
R2 wampmysqld;wampmysqld;D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - WMPNETWORKSVC
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 18:43:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\NetLimiter\nl_lsp.dll
-> C:\WINDOWS\system32\nl_msgc.dll
.
Temps d'accomplissement: 2008-04-13 18:44:16
ComboFix-quarantined-files.txt 2008-04-13 16:44:05
ComboFix2.txt 2008-04-13 15:03:56
Pre-Run: 27,526,225,920 octets libres
Post-Run: 27,513,540,608 octets libres
.
2008-04-09 17:19:13 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 avril 2008 à 19:33
13 avril 2008 à 19:33
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite refais un nouveau hijack
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite refais un nouveau hijack
fak2
Messages postés
5
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
15 avril 2008
14 avril 2008 à 06:47
14 avril 2008 à 06:47
Salut, encore merci de me consacrer un peu de ton temps ep44
Rapport Malwarebyte
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 621
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 177547
Temps écoulé: 1 hour(s), 17 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34:54, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\WINDOWS\System32\svchost.exe
D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: wampapache - Apache Software Foundation - D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Rapport Malwarebyte
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 621
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 177547
Temps écoulé: 1 hour(s), 17 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34:54, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\WINDOWS\System32\svchost.exe
D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: wampapache - Apache Software Foundation - D:\programme\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\programme\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 avril 2008 à 21:20
14 avril 2008 à 21:20
Bonsoir
as tu encore des soucis
pour finaliser
Fais un scan en ligne ici
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
@+
as tu encore des soucis
pour finaliser
Fais un scan en ligne ici
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
@+
fak2
Messages postés
5
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
15 avril 2008
15 avril 2008 à 00:28
15 avril 2008 à 00:28
Salut ep44, après quelques heures de surf plus aucun problème (pas de pop-up et plus de ralentissement) ! donc je t'en remercie grandement. Je passe le sujet en résolu.
A bientôt et merci encore.
A bientôt et merci encore.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 avril 2008 à 00:35
15 avril 2008 à 00:35
il faudrait finir
fait au moins ceci
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
@+
fait au moins ceci
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
@+