Scan avec Hijackthis.zip
Fermé
Phil2507
-
4 mai 2008 à 12:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 mai 2008 à 17:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 mai 2008 à 17:39
A voir également:
- Scan avec Hijackthis.zip
- Scan now - Guide
- Genius scan - Télécharger - Organisation
- Scan manga - Forum Réseaux sociaux
- Nana scan apres anime ✓ - Forum Cinéma / Télé
- Impossible d'accéder à scan manga - Forum Réseaux sociaux
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mai 2008 à 13:32
4 mai 2008 à 13:32
slt
tu as mis virus isolator: c'est un espion : regarde ici:
https://forum.malekal.com/viewtopic.php?f=56&t=10207
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {92C9FA96-5C76-4B5E-80CE-A9B40D6674BF} - C:\WINDOWS\system32\ddcDSlkk.dll (file missing)
O2 - BHO: (no name) - {D2376FB3-3D0D-414D-83AA-3AD6AD6B111F} - C:\WINDOWS\system32\opnonkLC.dll (file missing)
O3 - Toolbar: dpevflbg - {B21EAD36-EC0C-4B82-B102-1AB20B481977} - C:\WINDOWS\dpevflbg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O20 - Winlogon Notify: opnonkLC - C:\WINDOWS\
O21 - SSODL: vadokmxt - {3B09F8A1-6FAE-47CA-964B-30AF3FB88AFD} - C:\WINDOWS\vadokmxt.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
___________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cgmopenbho.dll
C:\WINDOWS\vadokmxt.dll
C:\Program Files\VirusIsolator\VirusIsolator.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
redemarre ton ordi
_____________________
recolle un hijackhtis et dis tes soucis actuels
tu as mis virus isolator: c'est un espion : regarde ici:
https://forum.malekal.com/viewtopic.php?f=56&t=10207
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {92C9FA96-5C76-4B5E-80CE-A9B40D6674BF} - C:\WINDOWS\system32\ddcDSlkk.dll (file missing)
O2 - BHO: (no name) - {D2376FB3-3D0D-414D-83AA-3AD6AD6B111F} - C:\WINDOWS\system32\opnonkLC.dll (file missing)
O3 - Toolbar: dpevflbg - {B21EAD36-EC0C-4B82-B102-1AB20B481977} - C:\WINDOWS\dpevflbg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O20 - Winlogon Notify: opnonkLC - C:\WINDOWS\
O21 - SSODL: vadokmxt - {3B09F8A1-6FAE-47CA-964B-30AF3FB88AFD} - C:\WINDOWS\vadokmxt.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
___________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cgmopenbho.dll
C:\WINDOWS\vadokmxt.dll
C:\Program Files\VirusIsolator\VirusIsolator.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
redemarre ton ordi
_____________________
recolle un hijackhtis et dis tes soucis actuels
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mai 2008 à 16:15
4 mai 2008 à 16:15
tu as mis deux fois combofix et pas d'hijackthis! Colle un hijackthis . As tu des pubs de type cid ? colle moi un rapport avec lop xp
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mai 2008 à 17:39
4 mai 2008 à 17:39
tu as mis deux fois combofix et pas d'hijackthis! Colle un hijackthis . As tu des pubs de type cid ? colle moi un rapport avec lop xp
_____________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
4 mai 2008 à 15:34
ComboFix 08-05-01.3 - Brunelle 2008-05-04 14:45:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.151 [GMT 2:00]
Endroit: C:\Documents and Settings\brunelle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kklSDcdd.ini
C:\WINDOWS\system32\kklSDcdd.ini2
C:\WINDOWS\system32\tltaexyp.ini
C:\WINDOWS\system32\xsssjark.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:32 . 2008-05-04 14:32 <REP> d-------- C:\_OTMoveIt
2008-05-04 14:00 . 2008-05-04 14:17 2,362 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-04 13:53 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 13:53 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 13:53 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 13:53 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 13:53 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 13:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 13:53 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 13:53 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-04 13:47 . 2008-05-04 13:47 <REP> d-------- C:\backups
2008-05-04 12:19 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2008-05-04 11:24 . 2008-05-04 11:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
2008-05-04 11:23 . 2008-05-04 11:23 <REP> d-------- C:\Program Files\Grim Frag Base
2008-05-04 11:23 . 2008-05-04 11:25 <REP> d-------- C:\Documents and Settings\brunelle\Application Data\Grim Frag Base
2008-05-04 11:21 . 2008-05-04 11:21 <REP> d-------- C:\Program Files\Circle Developement
2008-05-04 01:36 . 2008-05-04 01:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-04 01:35 . 2008-05-04 01:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-01 03:00 . 2008-05-01 03:00 86 --a------ C:\WINDOWS\wininit.ini
2008-04-25 09:11 . 2008-04-25 09:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-25 09:11 . 2008-04-25 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-25 00:24 . 2008-04-25 00:39 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-25 00:24 . 2008-04-25 00:39 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-25 00:23 . 2008-04-25 00:23 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-04-25 00:23 . 2008-05-04 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-25 00:23 . 2008-05-04 15:03 4,134,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 00:23 . 2008-05-04 15:02 65,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-25 00:23 . 2008-05-04 14:57 57,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-25 00:23 . 2008-05-04 14:57 8,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-24 21:32 . 2008-04-24 21:32 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 21:32 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-24 21:16 . 2008-04-24 21:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 20:57 . 2008-04-24 20:57 <REP> d-------- C:\Documents and Settings\brunelle\Application Data\TmpRecentIcons
2008-04-18 21:57 . 2008-04-18 21:57 <REP> d-------- C:\Program Files\iTunes
2008-04-18 21:57 . 2008-04-18 21:57 <REP> d-------- C:\Program Files\iPod
2008-04-18 21:57 . 2008-05-04 11:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 21:57 . 2008-04-18 21:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 21:55 . 2008-04-18 21:55 <REP> d-------- C:\Program Files\QuickTime
2008-04-18 21:16 . 2008-04-18 21:16 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-15 22:09 . 2008-04-15 22:10 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-15 21:57 . 2008-04-15 21:57 18 --a------ C:\WINDOWS\avi2divx.INI
2008-04-15 21:29 . 2008-04-15 22:10 <REP> d-------- C:\ConverterOutput
2008-04-15 21:28 . 2008-04-25 22:12 <REP> d-------- C:\WINDOWS\system32\codec
2008-04-15 19:30 . 2008-04-15 19:30 <REP> d-------- C:\Program Files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 09:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-03 23:35 --------- d-----w C:\Program Files\Windows Live
2008-04-18 19:27 --------- d-----w C:\Program Files\Safari
2008-04-15 17:55 --------- d-----w C:\Documents and Settings\brunelle\Application Data\vlc
2008-04-15 17:30 --------- d-----w C:\Documents and Settings\brunelle\Application Data\LimeWire
2008-03-25 17:37 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 20:56 --------- d-----w C:\Program Files\DivX
2008-03-15 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-15 18:59 --------- d-----w C:\Program Files\Lavasoft
2008-03-15 18:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-07 21:51 --------- d-----w C:\Documents and Settings\brunelle\Application Data\Media Player Classic
2008-03-07 21:48 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-07 21:36 --------- d-----w C:\Program Files\SLD Codec Pack
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 21:25 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"OPTION MIX"="C:\DOCUME~1\brunelle\APPLIC~1\GRIMFR~1\cdrom logo.exe" [2008-05-04 11:22 467968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 19:36 110592 C:\WINDOWS\system32\bthprops.cpl]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 17:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 17:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 17:45 118784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52 3770024]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\TomTom HOME\\TomTomHOME.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:4672
"5260:TCP"= 5260:TCP:5260
"16874:TCP"= 16874:TCP:NortonAV
R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 23:38]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 NWADI;NWADI Bus Enumerator;C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2006-06-13 23:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54bf7f3b-c8f7-11db-bccb-00188bab72c4}]
\Shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4291fba-f48f-11db-bd5f-0016419441db}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d037ce5c-6c4b-11dc-bec3-0016419441db}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d037ce5e-6c4b-11dc-bec3-0016419441db}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e260d520-440e-11dc-be3e-0016419441db}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-04 13:00:04 C:\WINDOWS\Tasks\A5652D50918EA9A0.job"
- c:\docume~1\brunelle\applic~1\grimfr~1\Proc Poke Drive.exe
"2008-05-02 21:16:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 15:00:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 15:08:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 13:07:56
Pre-Run: 10,085,261,312 octets libres
Post-Run: 10,461,323,264 octets libres
192 --- E O F --- 2008-04-10 20:55:01
Le deuxième avec hijackthis:
ComboFix 08-05-01.3 - Brunelle 2008-05-04 14:45:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.151 [GMT 2:00]
Endroit: C:\Documents and Settings\brunelle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kklSDcdd.ini
C:\WINDOWS\system32\kklSDcdd.ini2
C:\WINDOWS\system32\tltaexyp.ini
C:\WINDOWS\system32\xsssjark.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:32 . 2008-05-04 14:32 <REP> d-------- C:\_OTMoveIt
2008-05-04 14:00 . 2008-05-04 14:17 2,362 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-04 13:53 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 13:53 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 13:53 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 13:53 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 13:53 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 13:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 13:53 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 13:53 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-04 13:47 . 2008-05-04 13:47 <REP> d-------- C:\backups
2008-05-04 12:19 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2008-05-04 11:24 . 2008-05-04 11:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
2008-05-04 11:23 . 2008-05-04 11:23 <REP> d-------- C:\Program Files\Grim Frag Base
2008-05-04 11:23 . 2008-05-04 11:25 <REP> d-------- C:\Documents and Settings\brunelle\Application Data\Grim Frag Base
2008-05-04 11:21 . 2008-05-04 11:21 <REP> d-------- C:\Program Files\Circle Developement
2008-05-04 01:36 . 2008-05-04 01:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-04 01:35 . 2008-05-04 01:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-01 03:00 . 2008-05-01 03:00 86 --a------ C:\WINDOWS\wininit.ini
2008-04-25 09:11 . 2008-04-25 09:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-25 09:11 . 2008-04-25 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-25 00:24 . 2008-04-25 00:39 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-25 00:24 . 2008-04-25 00:39 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-25 00:23 . 2008-04-25 00:23 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-04-25 00:23 . 2008-05-04 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-25 00:23 . 2008-05-04 15:03 4,134,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 00:23 . 2008-05-04 15:02 65,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-25 00:23 . 2008-05-04 14:57 57,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-25 00:23 . 2008-05-04 14:57 8,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-24 21:32 . 2008-04-24 21:32 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 21:32 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-24 21:16 . 2008-04-24 21:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 20:57 . 2008-04-24 20:57 <REP> d-------- C:\Documents and Settings\brunelle\Application Data\TmpRecentIcons
2008-04-18 21:57 . 2008-04-18 21:57 <REP> d-------- C:\Program Files\iTunes
2008-04-18 21:57 . 2008-04-18 21:57 <REP> d-------- C:\Program Files\iPod
2008-04-18 21:57 . 2008-05-04 11:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 21:57 . 2008-04-18 21:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 21:55 . 2008-04-18 21:55 <REP> d-------- C:\Program Files\QuickTime
2008-04-18 21:16 . 2008-04-18 21:16 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-15 22:09 . 2008-04-15 22:10 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-15 21:57 . 2008-04-15 21:57 18 --a------ C:\WINDOWS\avi2divx.INI
2008-04-15 21:29 . 2008-04-15 22:10 <REP> d-------- C:\ConverterOutput
2008-04-15 21:28 . 2008-04-25 22:12 <REP> d-------- C:\WINDOWS\system32\codec
2008-04-15 19:30 . 2008-04-15 19:30 <REP> d-------- C:\Program Files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 09:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-03 23:35 --------- d-----w C:\Program Files\Windows Live
2008-04-18 19:27 --------- d-----w C:\Program Files\Safari
2008-04-15 17:55 --------- d-----w C:\Documents and Settings\brunelle\Application Data\vlc
2008-04-15 17:30 --------- d-----w C:\Documents and Settings\brunelle\Application Data\LimeWire
2008-03-25 17:37 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 20:56 --------- d-----w C:\Program Files\DivX
2008-03-15 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-15 18:59 --------- d-----w C:\Program Files\Lavasoft
2008-03-15 18:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-07 21:51 --------- d-----w C:\Documents and Settings\brunelle\Application Data\Media Player Classic
2008-03-07 21:48 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-07 21:36 --------- d-----w C:\Program Files\SLD Codec Pack
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 21:25 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"OPTION MIX"="C:\DOCUME~1\brunelle\APPLIC~1\GRIMFR~1\cdrom logo.exe" [2008-05-04 11:22 467968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 19:36 110592 C:\WINDOWS\system32\bthprops.cpl]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 17:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 17:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 17:45 118784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52 3770024]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\TomTom HOME\\TomTomHOME.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:4672
"5260:TCP"= 5260:TCP:5260
"16874:TCP"= 16874:TCP:NortonAV
R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 23:38]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 NWADI;NWADI Bus Enumerator;C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2006-06-13 23:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54bf7f3b-c8f7-11db-bccb-00188bab72c4}]
\Shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4291fba-f48f-11db-bd5f-0016419441db}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d037ce5c-6c4b-11dc-bec3-0016419441db}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d037ce5e-6c4b-11dc-bec3-0016419441db}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e260d520-440e-11dc-be3e-0016419441db}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-04 13:00:04 C:\WINDOWS\Tasks\A5652D50918EA9A0.job"
- c:\docume~1\brunelle\applic~1\grimfr~1\Proc Poke Drive.exe
"2008-05-02 21:16:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 15:00:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 15:08:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 13:07:56
Pre-Run: 10,085,261,312 octets libres
Post-Run: 10,461,323,264 octets libres
192 --- E O F --- 2008-04-10 20:55:01
J'ai redémarré mon pc et ca à l'air de beaucoup mieux fonctionner, je te tiens au courant des évolutions.
Et je te remercie beaucoup,
Philippe.