Nettoyage de pc infecté(scan hijackthis fait)
Fermé
toonny
Messages postés
4
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
20 mai 2008
-
18 mai 2008 à 20:43
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 mai 2008 à 22:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 mai 2008 à 22:52
A voir également:
- Nettoyage de pc infecté(scan hijackthis fait)
- Nettoyage pc lent - Guide
- Logiciel nettoyage pc gratuit - Guide
- Test performance pc - Guide
- Nettoyage mac - Guide
- Reinitialiser pc - Guide
3 réponses
sander_k
Messages postés
525
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
24 décembre 2008
125
18 mai 2008 à 20:48
18 mai 2008 à 20:48
Effectivemment encore quelques problemes d'infection.Il te faut supprimmer ces lignes en les cochant et en cliquand sur fix checked:
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll,c
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
Refait un scan et crecolle le rapport ici voili voilou
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll,c
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
Refait un scan et crecolle le rapport ici voili voilou
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mai 2008 à 20:50
18 mai 2008 à 20:50
slt,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
___________________
désactive kaspersky le temps du scan,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
___________________
désactive kaspersky le temps du scan,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
toonny
Messages postés
4
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
20 mai 2008
20 mai 2008 à 22:43
20 mai 2008 à 22:43
voici les logs avec un peu de retard :
conbofix :
ComboFix 08-05-15.3 - SARAH 2008-05-18 22:21:32.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2022 [GMT 2:00]
Endroit: C:\Users\SARAH\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\drivers\down
C:\Windows\system32\jusched.exe
----- BITS: Possible sites infect‚s -----
hxxp://ftp.hp.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:26 . 2008-05-18 20:26 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 20:18 . 2008-05-18 20:18 <REP> d--hs---- C:\VirusEffaceur
2008-05-18 20:03 . 2008-05-18 20:03 <REP> d-------- C:\Users\SARAH\AppData\Roaming\VirusEffaceur
2008-05-18 12:40 . 2007-11-14 15:18 553 --a------ C:\Windows\USetup.iss
2008-05-18 12:37 . 2008-01-15 19:19 2,047,576 --a------ C:\Windows\System32\drivers\RTKVHDA.sys
2008-05-18 12:37 . 2007-11-07 17:31 1,191,936 --a------ C:\Windows\RtlUpd.exe
2008-05-18 12:37 . 2007-11-13 12:35 532,480 --a------ C:\Windows\System32\RTSndMgr.cpl
2008-05-18 12:36 . 2008-01-15 11:26 4,874,240 --a------ C:\Windows\RtHDVCpl.exe
2008-05-18 12:36 . 2008-01-07 19:30 2,156,544 --a------ C:\Windows\System32\RtkAPO.dll
2008-05-18 12:36 . 2008-01-09 18:52 636,416 --a------ C:\Windows\System32\RtkPgExt.dll
2008-05-18 12:36 . 2008-01-14 16:18 29,696 --a------ C:\Windows\System32\RtkCoInst.dll
2008-05-17 18:27 . 2008-05-17 18:52 96,645 --a------ C:\Windows\System32\drivers\klin.dat
2008-05-17 18:27 . 2008-05-17 18:52 87,941 --a------ C:\Windows\System32\drivers\klick.dat
2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-05-17 18:26 . 2008-05-17 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-17 18:26 . 2008-05-18 22:26 14,812,704 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-05-17 18:26 . 2008-05-18 22:26 111,896 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-05-17 18:06 . 2008-05-17 18:06 <REP> d-------- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-05-17 18:03 . 2008-05-17 18:03 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-05-17 17:59 . 2008-05-17 17:59 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Media Player Classic
2008-05-17 17:53 . 2008-05-17 17:53 <REP> d-------- C:\Program Files\Media Player Classic
2008-05-17 17:42 . 2008-05-17 17:42 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\Users\All Users\Azureus
2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\ProgramData\Azureus
2008-05-17 16:49 . 2008-05-17 18:10 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Azureus
2008-05-17 16:49 . 2008-05-17 17:09 <REP> d-------- C:\Program Files\Azureus
2008-05-12 15:31 . 2008-05-12 15:31 6,560 --a------ C:\Users\SARAH\AppData\Roaming\NMM-MetaData.db
2008-05-10 12:30 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-05-10 12:30 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-05-10 12:30 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-05-10 12:30 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-05-10 12:30 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-05-10 12:30 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-05-10 12:30 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-05-10 12:30 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-05-10 12:30 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\Users\All Users\SweetIM
2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\ProgramData\SweetIM
2008-05-05 21:41 . 2008-05-05 21:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Vso
2008-05-05 21:40 . 2008-05-05 21:40 <REP> d-------- C:\Program Files\VSO
2008-05-01 14:25 . 2008-05-01 14:25 <REP> d-------- C:\Program Files\Common Files\PCSuite
2008-05-01 14:24 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
2008-05-01 14:23 . 2008-05-01 14:24 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-05-01 14:23 . 2008-05-01 14:23 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-05-01 13:43 . 2008-05-01 13:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\vlc
2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\Users\All Users\MumboJumbo
2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\ProgramData\MumboJumbo
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Users\All Users\BOONTY
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\ProgramData\BOONTY
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-04-27 13:25 . 2008-04-28 21:27 <REP> d-------- C:\Program Files\BoontyGames
2008-04-27 13:22 . 2008-04-27 13:22 <REP> d-------- C:\Boonty
2008-04-27 07:58 . 2008-04-27 07:58 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-27 07:58 . 2008-04-27 07:58 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-27 07:57 . 2008-04-27 07:57 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-27 07:57 . 2008-04-27 07:57 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-27 07:56 . 2008-04-27 07:56 84,480 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-27 07:56 . 2008-04-27 07:56 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-26 10:00 . 2008-04-26 10:00 <REP> d-------- C:\Program Files\Hercules
2008-04-26 09:59 . 2007-01-31 17:01 256,000 --a------ C:\Windows\System32\drivers\netr73.sys
2008-04-21 18:16 . 2008-04-21 18:16 268 --ah----- C:\sqmdata08.sqm
2008-04-21 18:16 . 2008-04-21 18:16 244 --ah----- C:\sqmnoopt08.sqm
2008-04-21 11:07 . 2008-04-21 11:07 268 --ah----- C:\sqmdata07.sqm
2008-04-21 11:07 . 2008-04-21 11:07 244 --ah----- C:\sqmnoopt07.sqm
2008-04-21 02:35 . 2008-04-21 02:35 268 --ah----- C:\sqmdata06.sqm
2008-04-21 02:35 . 2008-04-21 02:35 244 --ah----- C:\sqmnoopt06.sqm
2008-04-18 20:58 . 2008-04-18 20:58 <REP> d-------- C:\Users\SARAH\AppData\Roaming\WinBatch
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:37 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-05-18 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 10:28 --------- d-----w C:\Program Files\CyberLink
2008-05-17 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-17 16:06 --------- d-----w C:\ProgramData\Symantec
2008-05-17 16:06 --------- d-----w C:\Program Files\Symantec
2008-05-15 19:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 21:18 --------- d-----w C:\Program Files\Windows Mail
2008-05-12 13:58 --------- d-----w C:\Program Files\Windows Live
2008-05-12 13:49 --------- d-----w C:\ProgramData\WLInstaller
2008-05-01 12:25 --------- d-----w C:\Program Files\Common Files\Nokia
2008-05-01 12:18 --------- d-----w C:\Program Files\Nokia
2008-05-01 12:13 --------- d-----w C:\ProgramData\Installations
2008-04-27 05:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-26 11:15 --------- d-----w C:\Program Files\adslTV
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Journal
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-26 07:47 --------- d-----w C:\ProgramData\WildTangent
2008-04-26 07:47 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-26 07:47 --------- d-----w C:\Program Files\Microsoft Works
2008-04-26 07:47 --------- d-----w C:\Program Files\HP
2008-04-26 07:47 --------- d-----w C:\Program Files\D-Link
2008-04-26 07:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-12 08:02 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2008-04-10 19:58 --------- d-----w C:\Program Files\Alwil Software
2008-04-08 19:08 --------- d-----w C:\Program Files\Common Files\Adobe(14)
2008-04-08 19:07 --------- d-----w C:\Program Files\Adobe(11)
2008-04-07 17:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-06 11:53 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-26 19:59 --------- d-----w C:\ProgramData\Nokia
2008-03-26 19:52 --------- d-----w C:\Users\SARAH\AppData\Roaming\Nokia Multimedia Player
2008-03-22 17:27 --------- d-----w C:\Program Files\WiFi Station
2008-03-22 16:48 --------- d-----w C:\Users\SARAH\AppData\Roaming\InstallShield
2008-03-20 17:44 --------- d-----w C:\Users\SARAH\AppData\Roaming\PeerNetworking
2008-02-22 17:35 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-22 17:29 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-22 17:29 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-22 17:29 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-22 17:29 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-22 17:29 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-28 19:12 0 ----a-w C:\Users\SARAH\AppData\Roaming\wklnhst.dat
2007-11-24 11:00 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-22 19:29 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-24 21:21 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 23:46 709992]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"SBI"="C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe" [ ]
"BMN"="C:\Program Files\Common Files\VirusEffaceur\bm.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WiFiStation.exe [2008-04-26 10:03:44 98304]
Wireless Connection Manager.lnk - C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe [2008-02-19 19:48:17 11354112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-01-28 21:14 49152]
"{36D9CB8D-B8CA-4A85-A879-06A71109F11E}"= C:\Windows\system32\efcBrQGA.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntivirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DFA4BF5B-375D-4D57-A03F-AB14BC007E44}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{C6A0A2FD-9990-4462-82DF-F47F1ED8798A}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{78642E38-94F1-4674-8789-E46E71E7EFEE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{441FAC48-DB12-4E1E-87A9-7490D7DE59F5}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{01AFA540-AAC2-4A27-A54B-6964845309D7}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{A107B9F2-E9FB-461A-BC69-C89D1C88EA6E}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{1055981F-DE92-4178-9168-6949AE9722F1}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080227.005\IDSvix86.sys [2008-02-13 18:18]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-01-28 21:14]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 17:01]
R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]
R3 WSIMD;wsimd Service;C:\Windows\system32\DRIVERS\wsimd.sys [2006-05-26 09:29]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2007-07-24 01:33]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-04-27 13:25]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5880c57b-df11-11dc-948d-806e6f6e6963}]
\shell\AutoRun\command - F:\launcher.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 22:27:34
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
C:\Windows\System32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 22:35:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 20:34:49
Pre-Run: 300,192,116,736 octets libres
Post-Run: 300,997,398,528 octets libres
260 --- E O F --- 2008-05-16 12:31:32
Navilog :
Search Navipromo version 3.5.7 commencé le 20/05/2008 à 22:08:24,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\SARAH\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\SARAH\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\SARAH\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\SARAH\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\SARAH\AppData\Local\Microsoft" :
* Dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\SARAH\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/05/2008 à 22:18:25,79 ***
merci d'avance pour le coup de main.
conbofix :
ComboFix 08-05-15.3 - SARAH 2008-05-18 22:21:32.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2022 [GMT 2:00]
Endroit: C:\Users\SARAH\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\drivers\down
C:\Windows\system32\jusched.exe
----- BITS: Possible sites infect‚s -----
hxxp://ftp.hp.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:26 . 2008-05-18 20:26 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 20:18 . 2008-05-18 20:18 <REP> d--hs---- C:\VirusEffaceur
2008-05-18 20:03 . 2008-05-18 20:03 <REP> d-------- C:\Users\SARAH\AppData\Roaming\VirusEffaceur
2008-05-18 12:40 . 2007-11-14 15:18 553 --a------ C:\Windows\USetup.iss
2008-05-18 12:37 . 2008-01-15 19:19 2,047,576 --a------ C:\Windows\System32\drivers\RTKVHDA.sys
2008-05-18 12:37 . 2007-11-07 17:31 1,191,936 --a------ C:\Windows\RtlUpd.exe
2008-05-18 12:37 . 2007-11-13 12:35 532,480 --a------ C:\Windows\System32\RTSndMgr.cpl
2008-05-18 12:36 . 2008-01-15 11:26 4,874,240 --a------ C:\Windows\RtHDVCpl.exe
2008-05-18 12:36 . 2008-01-07 19:30 2,156,544 --a------ C:\Windows\System32\RtkAPO.dll
2008-05-18 12:36 . 2008-01-09 18:52 636,416 --a------ C:\Windows\System32\RtkPgExt.dll
2008-05-18 12:36 . 2008-01-14 16:18 29,696 --a------ C:\Windows\System32\RtkCoInst.dll
2008-05-17 18:27 . 2008-05-17 18:52 96,645 --a------ C:\Windows\System32\drivers\klin.dat
2008-05-17 18:27 . 2008-05-17 18:52 87,941 --a------ C:\Windows\System32\drivers\klick.dat
2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-05-17 18:26 . 2008-05-17 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-17 18:26 . 2008-05-18 22:26 14,812,704 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-05-17 18:26 . 2008-05-18 22:26 111,896 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-05-17 18:06 . 2008-05-17 18:06 <REP> d-------- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-05-17 18:03 . 2008-05-17 18:03 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-05-17 17:59 . 2008-05-17 17:59 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Media Player Classic
2008-05-17 17:53 . 2008-05-17 17:53 <REP> d-------- C:\Program Files\Media Player Classic
2008-05-17 17:42 . 2008-05-17 17:42 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\Users\All Users\Azureus
2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\ProgramData\Azureus
2008-05-17 16:49 . 2008-05-17 18:10 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Azureus
2008-05-17 16:49 . 2008-05-17 17:09 <REP> d-------- C:\Program Files\Azureus
2008-05-12 15:31 . 2008-05-12 15:31 6,560 --a------ C:\Users\SARAH\AppData\Roaming\NMM-MetaData.db
2008-05-10 12:30 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-05-10 12:30 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-05-10 12:30 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-05-10 12:30 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-05-10 12:30 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-05-10 12:30 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-05-10 12:30 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-05-10 12:30 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-05-10 12:30 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\Users\All Users\SweetIM
2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\ProgramData\SweetIM
2008-05-05 21:41 . 2008-05-05 21:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Vso
2008-05-05 21:40 . 2008-05-05 21:40 <REP> d-------- C:\Program Files\VSO
2008-05-01 14:25 . 2008-05-01 14:25 <REP> d-------- C:\Program Files\Common Files\PCSuite
2008-05-01 14:24 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
2008-05-01 14:23 . 2008-05-01 14:24 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-05-01 14:23 . 2008-05-01 14:23 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-05-01 13:43 . 2008-05-01 13:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\vlc
2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\Users\All Users\MumboJumbo
2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\ProgramData\MumboJumbo
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Users\All Users\BOONTY
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\ProgramData\BOONTY
2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-04-27 13:25 . 2008-04-28 21:27 <REP> d-------- C:\Program Files\BoontyGames
2008-04-27 13:22 . 2008-04-27 13:22 <REP> d-------- C:\Boonty
2008-04-27 07:58 . 2008-04-27 07:58 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-27 07:58 . 2008-04-27 07:58 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-27 07:57 . 2008-04-27 07:57 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-27 07:57 . 2008-04-27 07:57 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-27 07:56 . 2008-04-27 07:56 84,480 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-27 07:56 . 2008-04-27 07:56 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-26 10:00 . 2008-04-26 10:00 <REP> d-------- C:\Program Files\Hercules
2008-04-26 09:59 . 2007-01-31 17:01 256,000 --a------ C:\Windows\System32\drivers\netr73.sys
2008-04-21 18:16 . 2008-04-21 18:16 268 --ah----- C:\sqmdata08.sqm
2008-04-21 18:16 . 2008-04-21 18:16 244 --ah----- C:\sqmnoopt08.sqm
2008-04-21 11:07 . 2008-04-21 11:07 268 --ah----- C:\sqmdata07.sqm
2008-04-21 11:07 . 2008-04-21 11:07 244 --ah----- C:\sqmnoopt07.sqm
2008-04-21 02:35 . 2008-04-21 02:35 268 --ah----- C:\sqmdata06.sqm
2008-04-21 02:35 . 2008-04-21 02:35 244 --ah----- C:\sqmnoopt06.sqm
2008-04-18 20:58 . 2008-04-18 20:58 <REP> d-------- C:\Users\SARAH\AppData\Roaming\WinBatch
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:37 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-05-18 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 10:28 --------- d-----w C:\Program Files\CyberLink
2008-05-17 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-17 16:06 --------- d-----w C:\ProgramData\Symantec
2008-05-17 16:06 --------- d-----w C:\Program Files\Symantec
2008-05-15 19:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 21:18 --------- d-----w C:\Program Files\Windows Mail
2008-05-12 13:58 --------- d-----w C:\Program Files\Windows Live
2008-05-12 13:49 --------- d-----w C:\ProgramData\WLInstaller
2008-05-01 12:25 --------- d-----w C:\Program Files\Common Files\Nokia
2008-05-01 12:18 --------- d-----w C:\Program Files\Nokia
2008-05-01 12:13 --------- d-----w C:\ProgramData\Installations
2008-04-27 05:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-26 11:15 --------- d-----w C:\Program Files\adslTV
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Journal
2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-26 07:47 --------- d-----w C:\ProgramData\WildTangent
2008-04-26 07:47 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-26 07:47 --------- d-----w C:\Program Files\Microsoft Works
2008-04-26 07:47 --------- d-----w C:\Program Files\HP
2008-04-26 07:47 --------- d-----w C:\Program Files\D-Link
2008-04-26 07:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-12 08:02 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2008-04-10 19:58 --------- d-----w C:\Program Files\Alwil Software
2008-04-08 19:08 --------- d-----w C:\Program Files\Common Files\Adobe(14)
2008-04-08 19:07 --------- d-----w C:\Program Files\Adobe(11)
2008-04-07 17:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-06 11:53 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-26 19:59 --------- d-----w C:\ProgramData\Nokia
2008-03-26 19:52 --------- d-----w C:\Users\SARAH\AppData\Roaming\Nokia Multimedia Player
2008-03-22 17:27 --------- d-----w C:\Program Files\WiFi Station
2008-03-22 16:48 --------- d-----w C:\Users\SARAH\AppData\Roaming\InstallShield
2008-03-20 17:44 --------- d-----w C:\Users\SARAH\AppData\Roaming\PeerNetworking
2008-02-22 17:35 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-22 17:29 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-22 17:29 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-22 17:29 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-22 17:29 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-22 17:29 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-28 19:12 0 ----a-w C:\Users\SARAH\AppData\Roaming\wklnhst.dat
2007-11-24 11:00 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-22 19:29 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-24 21:21 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 23:46 709992]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"SBI"="C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe" [ ]
"BMN"="C:\Program Files\Common Files\VirusEffaceur\bm.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WiFiStation.exe [2008-04-26 10:03:44 98304]
Wireless Connection Manager.lnk - C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe [2008-02-19 19:48:17 11354112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-01-28 21:14 49152]
"{36D9CB8D-B8CA-4A85-A879-06A71109F11E}"= C:\Windows\system32\efcBrQGA.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntivirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DFA4BF5B-375D-4D57-A03F-AB14BC007E44}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{C6A0A2FD-9990-4462-82DF-F47F1ED8798A}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{78642E38-94F1-4674-8789-E46E71E7EFEE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{441FAC48-DB12-4E1E-87A9-7490D7DE59F5}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{01AFA540-AAC2-4A27-A54B-6964845309D7}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{A107B9F2-E9FB-461A-BC69-C89D1C88EA6E}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{1055981F-DE92-4178-9168-6949AE9722F1}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080227.005\IDSvix86.sys [2008-02-13 18:18]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-01-28 21:14]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 17:01]
R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]
R3 WSIMD;wsimd Service;C:\Windows\system32\DRIVERS\wsimd.sys [2006-05-26 09:29]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2007-07-24 01:33]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-04-27 13:25]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5880c57b-df11-11dc-948d-806e6f6e6963}]
\shell\AutoRun\command - F:\launcher.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 22:27:34
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
C:\Windows\System32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 22:35:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 20:34:49
Pre-Run: 300,192,116,736 octets libres
Post-Run: 300,997,398,528 octets libres
260 --- E O F --- 2008-05-16 12:31:32
Navilog :
Search Navipromo version 3.5.7 commencé le 20/05/2008 à 22:08:24,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\SARAH\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\SARAH\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\SARAH\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\SARAH\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\SARAH\AppData\Local\Microsoft" :
* Dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\SARAH\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/05/2008 à 22:18:25,79 ***
merci d'avance pour le coup de main.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 22:52
20 mai 2008 à 22:52
desinstalle navilog via ton panneau de configuration
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
____________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
__________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe
C:\Program Files\Common Files\VirusEffaceur\bm.exe
C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBI"=-
"BMN"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
____________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
__________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe
C:\Program Files\Common Files\VirusEffaceur\bm.exe
C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBI"=-
"BMN"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.