Je crois que je suis infecté,peut-on m'aider
Résolu/Fermé
A voir également:
- Je crois que je suis infecté,peut-on m'aider
- Grand frère je crois que c'est rentré - Forum Réseaux sociaux
- Grand frere je crois que c'est rentré - Forum Virus
- Google infecté huawei ✓ - Forum Virus
- Le serveur ne peut pas traiter l’image. cela peut se produire si le serveur est occupé ou ne dispose pas de suffisamment de ressources pour terminer la tâche. téléverser une image plus petite peut aider. la taille maximale suggérée est de 2560 pixels. ✓ - Forum Wordpress
- Retrouver quelqu'un qu'on a croisé - Forum Réseaux sociaux
3 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
10 mai 2008 à 11:44
10 mai 2008 à 11:44
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
10 mai 2008 à 11:54
10 mai 2008 à 11:54
suis la procédure
j'ai suivi toutes les procedures...mais depuis je n'arrive plus a rentrer dans wndows xp.....actuellement je suis en mode sans echec avec prise en charge reseau que faire? JE TE POSTE les rapports des procedures:ComboFix 08-05-09.1 - celine 2008-05-10 13:35:47.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1751 [GMT 2:00]
Endroit: C:\Documents and Settings\celine\Mes documents\fichiers temporaires\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 11:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-10 11:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-10 11:07 . 2008-05-10 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-10 11:05 . 2008-05-10 11:05 <REP> d-------- C:\Program Files\Yahoo!
2008-05-10 11:05 . 2008-05-10 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 11:02 . 2008-05-10 11:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 10:59 . 2008-05-10 10:59 114,176 --a------ C:\WINDOWS\system32\yqboypmi.dll
2008-05-10 10:59 . 2008-05-10 10:59 2,048 --a------ C:\WINDOWS\system32\awnjonrx.exe
2008-05-10 10:56 . 2008-05-10 10:56 134,656 --a------ C:\WINDOWS\system32\djmudhpe.dll
2008-05-10 10:54 . 2008-05-10 10:54 125,440 --a------ C:\WINDOWS\system32\qhouswpw.dll
2008-05-10 10:53 . 2008-05-10 10:53 372,736 --a------ C:\WINDOWS\system32\mlJbxVlI.dll
2008-05-10 10:44 . 2008-05-10 10:44 95 --a------ C:\WINDOWS\wininit.ini
2008-05-10 09:05 . 2008-05-09 03:59 <REP> d-------- C:\SDFix
2008-05-10 09:01 . 2008-05-10 09:01 133,120 --a------ C:\WINDOWS\system32\snqgeqpq.dll
2008-05-10 08:58 . 2008-05-10 08:58 2,048 --a------ C:\WINDOWS\system32\rpgtaxbq.exe
2008-05-10 08:53 . 2008-05-10 12:10 109,882 --a------ C:\WINDOWS\BMe7eef818.xml
2008-05-10 08:48 . 2008-05-10 08:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 08:47 . 2008-05-10 08:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 08:47 . 2008-05-10 08:47 57,344 --a------ C:\WINDOWS\system32\vtUkKBQj.dll
2008-05-10 08:38 . 2008-05-10 08:43 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 20:46 . 2008-05-09 20:46 <REP> d-------- C:\Program Files\NETGATE
2008-05-09 20:46 . 2008-05-10 08:00 <REP> d-------- C:\Documents and Settings\celine\Application Data\Spy Emergency
2008-05-09 20:46 . 2008-05-09 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NETGATE
2008-05-09 20:46 . 2008-05-03 17:15 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-05-09 20:46 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-05-09 20:46 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-05-09 12:24 . 2008-05-09 13:16 <REP> d-------- C:\Documents and Settings\celine\.housecall6.6
2008-05-09 11:19 . 2008-05-09 19:25 <REP> d-------- C:\Documents and Settings\celine\Application Data\U3
2008-05-09 08:19 . 2008-05-09 08:20 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-05-09 07:09 . 2008-05-09 07:09 <REP> d-------- C:\fsaua.data
2008-05-09 07:00 . 2008-05-09 07:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-08 18:14 . 2008-05-08 18:14 <REP> d-------- C:\Program Files\Avira
2008-05-08 16:13 . 2008-05-08 16:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Documents and Settings\celine\Application Data\Malwarebytes
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-08 15:15 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 15:15 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 15:01 . 2008-05-08 15:01 <REP> d-------- C:\VundoFix Backups
2008-05-08 10:30 . 2008-05-08 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 09:16 . 2008-05-10 13:35 <REP> d-------- C:\Program Files\Panda Security
2008-05-08 09:16 . 2008-05-08 16:01 2,472 --a------ C:\WINDOWS\mozver.dat
2008-05-07 01:12 . 2008-05-07 01:12 <REP> d--hs---- C:\Documents and Settings\celine\UserData
2008-05-07 01:03 . 2008-05-07 01:03 <REP> d-------- C:\Program Files\AliveMedia
2008-05-07 00:41 . 2008-05-07 00:41 18,156 --a------ C:\Program Files\mpc6.reg
2008-05-07 00:41 . 2008-05-07 00:41 16,282 --a------ C:\Program Files\mpc5.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,756 --a------ C:\Program Files\mpc4.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,476 --a------ C:\Program Files\mpc7.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,026 --a------ C:\Program Files\mpc3.reg
2008-05-07 00:41 . 2008-05-07 00:41 680 --a------ C:\Program Files\mpc2.reg
2008-05-07 00:40 . 2008-05-07 00:40 49,114 --a------ C:\Program Files\ffdssetts.reg
2008-05-07 00:40 . 2008-05-07 00:40 1,292 --a------ C:\Program Files\ffdsasetts.reg
2008-05-07 00:40 . 2008-05-07 00:40 596 --a------ C:\Program Files\mpc1.reg
2008-05-06 09:53 . 2008-05-08 20:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-06 09:53 . 2008-05-09 06:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-06 03:03 . 2008-05-06 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-05 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-05 18:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-05 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-05 04:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-05 04:02 . 2008-05-05 04:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-05 04:02 . 2008-05-06 03:12 <REP> d-------- C:\Documents and Settings\celine\Contacts
2008-05-05 03:58 . 2008-05-05 04:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-05 03:57 . 2008-05-06 03:02 <REP> d-------- C:\Program Files\Windows Live
2008-05-05 03:57 . 2008-05-05 03:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-05 02:32 . 2008-05-05 02:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-05 02:30 . 2008-05-05 02:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-05 02:28 . 2008-05-05 02:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-05 02:27 . 2008-05-07 09:53 <REP> d-------- C:\WINDOWS\msdownld.tmp
2008-05-05 02:25 . 2008-05-05 20:46 <REP> d-------- C:\Documents and Settings\celine\Application Data\AdobeUM
2008-05-05 01:57 . 2008-05-05 01:57 <REP> d--h----- C:\WINDOWS\PIF
2008-05-04 23:03 . 2008-05-10 08:18 <REP> d-------- C:\Program Files\eMule
2008-05-04 18:43 . 2008-05-05 02:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-04 06:56 . 2008-05-08 14:45 <REP> d-------- C:\Documents and Settings\celine\Application Data\DMCache
2008-05-04 06:47 . 2008-05-04 06:47 <REP> d-------- C:\Documents and Settings\celine\Application Data\Talkback
2008-05-04 06:22 . 2008-05-08 03:02 <REP> d-------- C:\Program Files\uTorrent
2008-05-04 06:22 . 2008-05-10 09:18 <REP> d-------- C:\Documents and Settings\celine\Application Data\uTorrent
2008-05-04 03:01 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-04 02:44 . 2008-05-04 02:44 <REP> d-------- C:\Documents and Settings\celine\Application Data\Media Player Classic
2008-05-04 02:14 . 2008-05-10 12:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 02:14 . 2008-05-04 02:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\iTunes
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\iPod
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\Bonjour
2008-05-04 02:13 . 2008-05-07 01:01 <REP> d-------- C:\Documents and Settings\celine\Application Data\Apple Computer
2008-05-04 02:12 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\QuickTime
2008-05-04 02:12 . 2008-05-04 02:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 02:11 . 2008-05-05 04:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-04 02:11 . 2008-05-04 02:11 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-04 02:10 . 2008-05-04 02:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-04 02:10 . 2008-05-04 02:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-04 02:06 . 2008-05-04 02:07 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-04 02:06 . 2008-05-04 02:07 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-04 01:58 . 2008-05-04 01:58 <REP> d-------- C:\Documents and Settings\celine\Application Data\MSNInstaller
2008-05-04 01:46 . 2008-05-04 01:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-04 01:42 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-05-04 01:26 . 2008-05-04 01:26 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 01:10 . 2008-05-04 01:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-04 01:05 . 2008-05-04 01:05 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-05-04 01:04 . 2008-05-10 12:45 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
2008-05-04 00:42 . 2008-05-10 09:08 <REP> dr------- C:\SYSFILES
2008-05-04 00:39 . 2008-05-10 12:31 7,098,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-04 00:39 . 2008-05-10 12:31 84,260 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-04 00:37 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-05-04 00:37 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-05-04 00:37 . 2008-05-04 00:38 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-04 00:36 . 2008-05-04 00:36 <REP> d-------- C:\Program Files\Zone Labs
2008-05-04 00:34 . 2008-05-10 12:18 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-04 00:32 . 2008-05-04 00:32 <REP> d-------- C:\Program Files\SonicWALL
2008-05-04 00:32 . 2008-05-10 08:59 <REP> d-------- C:\Documents and Settings\celine\Application Data\MailFrontier
2008-05-04 00:32 . 2008-05-10 08:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-04 00:29 . 2008-05-04 00:29 <REP> d-------- C:\Documents and Settings\celine\Application Data\ATI
2008-05-04 00:29 . 2008-05-04 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-05-04 00:23 . 2008-05-04 00:23 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2008-05-04 00:21 . 2006-12-28 18:44 84,992 -ra------ C:\WINDOWS\system32\drivers\AtiHdAud.sys
2008-05-04 00:19 . 2008-05-04 00:26 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-04 00:14 . 2008-05-10 12:29 681 --a------ C:\WINDOWS\system32\eRLog.ini
2008-05-04 00:11 . 2008-05-04 00:11 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-04 00:11 . 2008-05-04 00:11 <REP> d-------- C:\Program Files\Acer
2008-05-04 00:11 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-04 00:10 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-04 00:09 . 2005-12-16 04:04 <REP> d--h----- C:\Documents and Settings\celine\Voisinage réseau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 09:36 1,522,688 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-08 09:26 1,522,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-06 01:09 1,501,696 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-04 07:01 --------- d-----w C:\Program Files\Services en ligne
2008-05-04 07:01 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-04 07:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-04 00:07 4,688 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-05-03 22:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-03 22:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 22:10 --------- d-----w C:\Program Files\NewTech Infosystems
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:02 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:02 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:02 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:02 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:02 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-10_13.19.23.85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-10 11:17:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-10 11:31:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
2008-05-10 08:47 57344 --a------ C:\WINDOWS\system32\vtUkKBQj.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c360242-7940-4565-b359-e635c873becf}]
2008-05-10 10:56 134656 --a------ C:\WINDOWS\system32\djmudhpe.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA2E2726-3C63-4DF3-8D84-008F4FB1010C}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAE57748-D917-4919-B3FC-BD4B5376091B}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE4966E2-56B2-48D3-98C6-340ABFD7C378}]
2008-05-10 10:53 372736 --a------ C:\WINDOWS\system32\mlJbxVlI.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3D3AB05-3E8B-4A50-B7C5-40432498102C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14:36 14854144 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 19:14 36975]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 07:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-08 18:16 262401]
"LaunchApp"="Alaunch" []
"e4ddcb84"="C:\WINDOWS\system32\yqboypmi.dll" [2008-05-10 10:59 114176]
"BMe7eef818"="C:\WINDOWS\system32\qhouswpw.dll" [2008-05-10 10:54 125440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\WINDOWS\system32\vtUkKBQj.dll [2008-05-10 08:47 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkKBQj]
vtUkKBQj.dll 2008-05-10 08:47 57344 C:\WINDOWS\system32\vtUkKBQj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2008-02-05 12:10]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.sys [2008-02-05 12:10]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 00:12:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 13:36:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtUkKBQj.dll
.
Temps d'accomplissement: 2008-05-10 13:37:18
ComboFix-quarantined-files.txt 2008-05-10 11:37:16
ComboFix2.txt 2008-05-10 11:19:38
Pre-Run: 23,030,255,616 octets libres
Post-Run: 23,017,029,632 octets libres
252 --- E O F --- 2008-05-09 16:12:56
MSNFix 1.715
C:\Documents and Settings\celine\Bureau\MSNFix
Fix exécuté le 10/05/2008 - 13:20:48,31 By celine
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1751 [GMT 2:00]
Endroit: C:\Documents and Settings\celine\Mes documents\fichiers temporaires\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 11:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-10 11:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-10 11:07 . 2008-05-10 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-10 11:05 . 2008-05-10 11:05 <REP> d-------- C:\Program Files\Yahoo!
2008-05-10 11:05 . 2008-05-10 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 11:02 . 2008-05-10 11:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 10:59 . 2008-05-10 10:59 114,176 --a------ C:\WINDOWS\system32\yqboypmi.dll
2008-05-10 10:59 . 2008-05-10 10:59 2,048 --a------ C:\WINDOWS\system32\awnjonrx.exe
2008-05-10 10:56 . 2008-05-10 10:56 134,656 --a------ C:\WINDOWS\system32\djmudhpe.dll
2008-05-10 10:54 . 2008-05-10 10:54 125,440 --a------ C:\WINDOWS\system32\qhouswpw.dll
2008-05-10 10:53 . 2008-05-10 10:53 372,736 --a------ C:\WINDOWS\system32\mlJbxVlI.dll
2008-05-10 10:44 . 2008-05-10 10:44 95 --a------ C:\WINDOWS\wininit.ini
2008-05-10 09:05 . 2008-05-09 03:59 <REP> d-------- C:\SDFix
2008-05-10 09:01 . 2008-05-10 09:01 133,120 --a------ C:\WINDOWS\system32\snqgeqpq.dll
2008-05-10 08:58 . 2008-05-10 08:58 2,048 --a------ C:\WINDOWS\system32\rpgtaxbq.exe
2008-05-10 08:53 . 2008-05-10 12:10 109,882 --a------ C:\WINDOWS\BMe7eef818.xml
2008-05-10 08:48 . 2008-05-10 08:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 08:47 . 2008-05-10 08:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 08:47 . 2008-05-10 08:47 57,344 --a------ C:\WINDOWS\system32\vtUkKBQj.dll
2008-05-10 08:38 . 2008-05-10 08:43 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 20:46 . 2008-05-09 20:46 <REP> d-------- C:\Program Files\NETGATE
2008-05-09 20:46 . 2008-05-10 08:00 <REP> d-------- C:\Documents and Settings\celine\Application Data\Spy Emergency
2008-05-09 20:46 . 2008-05-09 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NETGATE
2008-05-09 20:46 . 2008-05-03 17:15 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-05-09 20:46 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-05-09 20:46 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-05-09 12:24 . 2008-05-09 13:16 <REP> d-------- C:\Documents and Settings\celine\.housecall6.6
2008-05-09 11:19 . 2008-05-09 19:25 <REP> d-------- C:\Documents and Settings\celine\Application Data\U3
2008-05-09 08:19 . 2008-05-09 08:20 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-05-09 07:09 . 2008-05-09 07:09 <REP> d-------- C:\fsaua.data
2008-05-09 07:00 . 2008-05-09 07:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-08 18:14 . 2008-05-08 18:14 <REP> d-------- C:\Program Files\Avira
2008-05-08 16:13 . 2008-05-08 16:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Documents and Settings\celine\Application Data\Malwarebytes
2008-05-08 15:15 . 2008-05-08 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-08 15:15 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 15:15 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 15:01 . 2008-05-08 15:01 <REP> d-------- C:\VundoFix Backups
2008-05-08 10:30 . 2008-05-08 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 09:16 . 2008-05-10 13:35 <REP> d-------- C:\Program Files\Panda Security
2008-05-08 09:16 . 2008-05-08 16:01 2,472 --a------ C:\WINDOWS\mozver.dat
2008-05-07 01:12 . 2008-05-07 01:12 <REP> d--hs---- C:\Documents and Settings\celine\UserData
2008-05-07 01:03 . 2008-05-07 01:03 <REP> d-------- C:\Program Files\AliveMedia
2008-05-07 00:41 . 2008-05-07 00:41 18,156 --a------ C:\Program Files\mpc6.reg
2008-05-07 00:41 . 2008-05-07 00:41 16,282 --a------ C:\Program Files\mpc5.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,756 --a------ C:\Program Files\mpc4.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,476 --a------ C:\Program Files\mpc7.reg
2008-05-07 00:41 . 2008-05-07 00:41 3,026 --a------ C:\Program Files\mpc3.reg
2008-05-07 00:41 . 2008-05-07 00:41 680 --a------ C:\Program Files\mpc2.reg
2008-05-07 00:40 . 2008-05-07 00:40 49,114 --a------ C:\Program Files\ffdssetts.reg
2008-05-07 00:40 . 2008-05-07 00:40 1,292 --a------ C:\Program Files\ffdsasetts.reg
2008-05-07 00:40 . 2008-05-07 00:40 596 --a------ C:\Program Files\mpc1.reg
2008-05-06 09:53 . 2008-05-08 20:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-06 09:53 . 2008-05-09 06:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-06 03:03 . 2008-05-06 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-05 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-05 18:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-05 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-05 04:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-05 04:02 . 2008-05-05 04:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-05 04:02 . 2008-05-06 03:12 <REP> d-------- C:\Documents and Settings\celine\Contacts
2008-05-05 03:58 . 2008-05-05 04:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-05 03:57 . 2008-05-06 03:02 <REP> d-------- C:\Program Files\Windows Live
2008-05-05 03:57 . 2008-05-05 03:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-05 02:32 . 2008-05-05 02:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-05 02:30 . 2008-05-05 02:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-05 02:28 . 2008-05-05 02:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-05 02:27 . 2008-05-07 09:53 <REP> d-------- C:\WINDOWS\msdownld.tmp
2008-05-05 02:25 . 2008-05-05 20:46 <REP> d-------- C:\Documents and Settings\celine\Application Data\AdobeUM
2008-05-05 01:57 . 2008-05-05 01:57 <REP> d--h----- C:\WINDOWS\PIF
2008-05-04 23:03 . 2008-05-10 08:18 <REP> d-------- C:\Program Files\eMule
2008-05-04 18:43 . 2008-05-05 02:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-04 06:56 . 2008-05-08 14:45 <REP> d-------- C:\Documents and Settings\celine\Application Data\DMCache
2008-05-04 06:47 . 2008-05-04 06:47 <REP> d-------- C:\Documents and Settings\celine\Application Data\Talkback
2008-05-04 06:22 . 2008-05-08 03:02 <REP> d-------- C:\Program Files\uTorrent
2008-05-04 06:22 . 2008-05-10 09:18 <REP> d-------- C:\Documents and Settings\celine\Application Data\uTorrent
2008-05-04 03:01 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-04 02:44 . 2008-05-04 02:44 <REP> d-------- C:\Documents and Settings\celine\Application Data\Media Player Classic
2008-05-04 02:14 . 2008-05-10 12:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 02:14 . 2008-05-04 02:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\iTunes
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\iPod
2008-05-04 02:13 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\Bonjour
2008-05-04 02:13 . 2008-05-07 01:01 <REP> d-------- C:\Documents and Settings\celine\Application Data\Apple Computer
2008-05-04 02:12 . 2008-05-04 02:13 <REP> d-------- C:\Program Files\QuickTime
2008-05-04 02:12 . 2008-05-04 02:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 02:11 . 2008-05-05 04:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-04 02:11 . 2008-05-04 02:11 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-04 02:10 . 2008-05-04 02:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-04 02:10 . 2008-05-04 02:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-04 02:06 . 2008-05-04 02:07 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-04 02:06 . 2008-05-04 02:07 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-04 01:58 . 2008-05-04 01:58 <REP> d-------- C:\Documents and Settings\celine\Application Data\MSNInstaller
2008-05-04 01:46 . 2008-05-04 01:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-04 01:42 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-05-04 01:26 . 2008-05-04 01:26 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 01:10 . 2008-05-04 01:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-04 01:05 . 2008-05-04 01:05 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-05-04 01:04 . 2008-05-10 12:45 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
2008-05-04 00:42 . 2008-05-10 09:08 <REP> dr------- C:\SYSFILES
2008-05-04 00:39 . 2008-05-10 12:31 7,098,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-04 00:39 . 2008-05-10 12:31 84,260 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-04 00:37 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-05-04 00:37 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-05-04 00:37 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-05-04 00:37 . 2008-05-04 00:38 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-04 00:36 . 2008-05-04 00:36 <REP> d-------- C:\Program Files\Zone Labs
2008-05-04 00:34 . 2008-05-10 12:18 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-04 00:32 . 2008-05-04 00:32 <REP> d-------- C:\Program Files\SonicWALL
2008-05-04 00:32 . 2008-05-10 08:59 <REP> d-------- C:\Documents and Settings\celine\Application Data\MailFrontier
2008-05-04 00:32 . 2008-05-10 08:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-04 00:29 . 2008-05-04 00:29 <REP> d-------- C:\Documents and Settings\celine\Application Data\ATI
2008-05-04 00:29 . 2008-05-04 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-05-04 00:23 . 2008-05-04 00:23 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2008-05-04 00:21 . 2006-12-28 18:44 84,992 -ra------ C:\WINDOWS\system32\drivers\AtiHdAud.sys
2008-05-04 00:19 . 2008-05-04 00:26 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-04 00:14 . 2008-05-10 12:29 681 --a------ C:\WINDOWS\system32\eRLog.ini
2008-05-04 00:11 . 2008-05-04 00:11 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-04 00:11 . 2008-05-04 00:11 <REP> d-------- C:\Program Files\Acer
2008-05-04 00:11 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-04 00:10 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-04 00:09 . 2005-12-16 04:04 <REP> d--h----- C:\Documents and Settings\celine\Voisinage réseau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 09:36 1,522,688 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-08 09:26 1,522,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-06 01:09 1,501,696 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-04 07:01 --------- d-----w C:\Program Files\Services en ligne
2008-05-04 07:01 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-04 07:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-04 00:07 4,688 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-05-03 22:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-03 22:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 22:10 --------- d-----w C:\Program Files\NewTech Infosystems
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:02 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:02 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:02 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:02 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:02 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-10_13.19.23.85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-10 11:17:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-10 11:31:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
2008-05-10 08:47 57344 --a------ C:\WINDOWS\system32\vtUkKBQj.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c360242-7940-4565-b359-e635c873becf}]
2008-05-10 10:56 134656 --a------ C:\WINDOWS\system32\djmudhpe.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA2E2726-3C63-4DF3-8D84-008F4FB1010C}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAE57748-D917-4919-B3FC-BD4B5376091B}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE4966E2-56B2-48D3-98C6-340ABFD7C378}]
2008-05-10 10:53 372736 --a------ C:\WINDOWS\system32\mlJbxVlI.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3D3AB05-3E8B-4A50-B7C5-40432498102C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14:36 14854144 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 19:14 36975]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 07:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-08 18:16 262401]
"LaunchApp"="Alaunch" []
"e4ddcb84"="C:\WINDOWS\system32\yqboypmi.dll" [2008-05-10 10:59 114176]
"BMe7eef818"="C:\WINDOWS\system32\qhouswpw.dll" [2008-05-10 10:54 125440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\WINDOWS\system32\vtUkKBQj.dll [2008-05-10 08:47 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkKBQj]
vtUkKBQj.dll 2008-05-10 08:47 57344 C:\WINDOWS\system32\vtUkKBQj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2008-02-05 12:10]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.sys [2008-02-05 12:10]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 00:12:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 13:36:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtUkKBQj.dll
.
Temps d'accomplissement: 2008-05-10 13:37:18
ComboFix-quarantined-files.txt 2008-05-10 11:37:16
ComboFix2.txt 2008-05-10 11:19:38
Pre-Run: 23,030,255,616 octets libres
Post-Run: 23,017,029,632 octets libres
252 --- E O F --- 2008-05-09 16:12:56
MSNFix 1.715
C:\Documents and Settings\celine\Bureau\MSNFix
Fix exécuté le 10/05/2008 - 13:20:48,31 By celine
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
10 mai 2008 à 15:45
10 mai 2008 à 15:45
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :
File::
C:\WINDOWS\system32\yqboypmi.dll
C:\WINDOWS\system32\awnjonrx.exe
C:\WINDOWS\system32\djmudhpe.dll
C:\WINDOWS\system32\qhouswpw.dll
C:\WINDOWS\system32\mlJbxVlI.dll
C:\WINDOWS\system32\snqgeqpq.dll
C:\WINDOWS\system32\rpgtaxbq.exe
C:\WINDOWS\BMe7eef818.xml
C:\WINDOWS\system32\vtUkKBQj.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c360242-7940-4565-b359-e635c873becf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA2E2726-3C63-4DF3-8D84-008F4FB1010C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAE57748-D917-4919-B3FC-BD4B5376091B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE4966E2-56B2-48D3-98C6-340ABFD7C378}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3D3AB05-3E8B-4A50-B7C5-40432498102C}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"e4ddcb84"=-
"BMe7eef818"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkKBQj]
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript[ sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu et un nouveau log HijackThis en précisant si tu peux retourner dans le mode normal de windows et sinon le message d'erreur ou ce qui se passe
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
File::
C:\WINDOWS\system32\yqboypmi.dll
C:\WINDOWS\system32\awnjonrx.exe
C:\WINDOWS\system32\djmudhpe.dll
C:\WINDOWS\system32\qhouswpw.dll
C:\WINDOWS\system32\mlJbxVlI.dll
C:\WINDOWS\system32\snqgeqpq.dll
C:\WINDOWS\system32\rpgtaxbq.exe
C:\WINDOWS\BMe7eef818.xml
C:\WINDOWS\system32\vtUkKBQj.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c360242-7940-4565-b359-e635c873becf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA2E2726-3C63-4DF3-8D84-008F4FB1010C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAE57748-D917-4919-B3FC-BD4B5376091B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE4966E2-56B2-48D3-98C6-340ABFD7C378}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3D3AB05-3E8B-4A50-B7C5-40432498102C}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"e4ddcb84"=-
"BMe7eef818"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkKBQj]
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript[ sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu et un nouveau log HijackThis en précisant si tu peux retourner dans le mode normal de windows et sinon le message d'erreur ou ce qui se passe
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
10 mai 2008 à 11:51
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le sur ton bureau. Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par [b]sUBs/b) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "celine") *****
# Etape 2/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu, clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 3/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique [b]combofix.exe/b.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
10 mai 2008 à 11:57